Facebook 被挖掘出來的使用者隱私問題越來越多,幾乎可以說在設計各種功能與機制時並未將隱私問題放在前面,近日 Faecbook 承認在未經用戶同意的狀況儲存了多達 150 萬名使用者的電子郵件聯絡人資訊,官方表示這一切都只是「不小心」犯下的錯誤,並聲稱該資訊沒有與其他人分享。
Facebook 承認未經同意儲存 150 萬使用者的郵件聯絡人資料
一般我們在大多數網站註冊時看過的電子郵件驗證方式,站方會發送驗證信到你註冊的信箱中,使用者只需點擊裡面附帶的連結就能驗證該郵件信箱屬於你,但 Facebook 卻採用了一個相當不同的方式,從 2016 年 5 月開始到上個月,Facebook 要求新註冊使用者前於確認頁面上將自己電子郵件的密碼輸入,藉由此來證明該信箱屬於使用者,這個做法也受到安全研究專家們的譴責。
國外媒體 Business Insider 發現,在因應 Facebook 要求輸入電子郵件信箱密碼後,系統會彈出訊息說明將「導入」你的聯絡人,而這一段只是對你進行告知而非徵詢你的同意,且點下藍色連接按鈕後即開始收集使用者資訊,過程中無法選擇取消、退出或中斷(見下方圖片)。Facebook 向該媒體透露目前有 150 萬人的聯絡人以此方式被收集到 Facebook 的系統中,用於改善廣告定位、構建社交關係與建議朋友等方面。
※圖片來源: Business Insider
Facebook 發言人表示並沒有以此機制來瀏覽使用者電子郵件內容,且已經修復了導致該狀況發生的「潛在問題」,但對於使用者來說,郵件聯絡人仍然屬於個人敏感隱私資料。從一場危機到另一場危機,Facebook 幾乎可以說是深陷於隱私失誤中,該公司在設計各種功能時似乎將使用者的隱私放在整體考量的末位。
◎資料來源: Business Insider、The Verge