Facebook未经许可就收获了150万用户电子邮件联系人

Facebook“无意间”上传并存储了三年内约150万用户的电子邮件联系信息。在安全研究人员通知社交媒体巨头为某些用户实施的有争议的验证系统后，他们被要求提供他们的电子邮件地址凭证，这个问题就暴露出来了。在线安全101：如何保护您的隐私免受黑客，间谍和政府的侵害伊朗网络间谍工具的源代码泄露给TelegramMicrosoft失去对Windows Tiles子域的控制权失败的学生因丝绸之路被判入狱，黑暗的网络毒品暴利

虽然该公司承诺不再要求提供这些细节，但事实证明，事后看来，事实上这种做法本身就是可悲的，并且事后证明“尽管该公司承诺不再要求进行验证”，但这种安全后果似乎比首次报道的更为深刻。

根据Business Insider的说法，一些尝试首次注册并被要求提供电子邮件凭据的用户也会看到一条弹出消息，通知个人他们的电子邮件联系人正在“导入”以进行构建社交关系。

另请参阅：

Facebook通过奖励用户令牌曝光来支持bug赏金计划

要求在第三方域上进行验证的电子邮件帐户密钥已经够糟糕了，为了安全起见，不建议这样做。但是，收集这些帐户中包含的联系数据 - 未经同意 - 甚至更糟。

Facebook发言人表示，大约有150万用户参与其中，这些信息的上传工作始于2016年5月。

受影响的用户将在未来几天收到通知，社交网络正在从内部系统中主动删除其电子邮件联系信息。

发言人说：“上个月，我们停止提供电子邮件密码验证，作为首次注册Facebook时验证帐户的人选。”“当我们调查人们通过验证帐户的步骤时，我们发现在某些情况下，人们的电子邮件联系人在创建帐户时也会无意中上传到Facebook。”

TechRepublic：

犯罪分子如何使用黑暗网络中的欺诈指南欺骗组织和个人

Facebook代表补充说，联系人没有与任何人共享，“潜在问题”已得到修复。

自从Cambridge Analytica丑闻于2018年爆发以来，为了选民简介的目的，大约有8700万用户的数据被收获，故事情节已经破裂，与Facebook的安全性失败和数据保护实践相关。

仅在最近几个月，社交网络就因为松散的API控制而面临批评，后者与其他公司建立了广泛而松散的用户数据共享系统;这是一项秘密的Facebook研究计划，该计划向青少年提供广泛的移动活动和上网习惯。Facebook承认以纯文本形式存储了数亿张Facebook，Facebook Lite和Instagram凭证，英国监管机构将该公司抨击为“数字黑帮”，将利润“放在首位”。

CNET：

由于对误用的担忧，微软拒绝了面部识别销售

然而，在一个更有趣的事故中，Facebook的虚拟现实部门Oculus本周表示，它不小心向控制器发送了复活节彩蛋消息，例如“老大哥正在观看”。