Facebook "involontariamente" ha caricato 1,5 milioni di contatti e-mail degli utenti senza il loro consenso, ha lasciato milioni di password degli utenti di Instagram non protette

Da quando la società di social media più grande del mondo, Facebook, è stata fatta saltare in aria dallo scandalo della raccolta dei dati di Cambridge Analytica, è stato promettente evitare incidenze simili. Se da una parte ha migliorato gli sforzi per garantire maggiore trasparenza agli utenti, la società non ha avuto molto successo nell'assicurare la sicurezza di base per i propri dati. Dopo aver ammesso di aver memorizzato centinaia di milioni di password in un formato facilmente leggibile, il gigante dei social media ha ora cercato di informare gli utenti di un'altra ingenuità. Dal 2016, Facebook ha raccolto gli ID e-mail di 1,5 milioni di nuovi utenti, ma afferma che lo ha fatto "involontariamente". Business Insider ha recentemente scoperto che negli ultimi tre anni Facebook ha caricato i contatti associati agli ID e-mail di almeno 1,5 milioni di nuovi utenti senza il loro permesso. Ultimamente, Facebook aveva chiesto agli utenti di condividere la password con l'e-mail utilizzata per la registrazione, offrendo un metodo semplice e automatico per verificare le loro e-mail. In questo modo ha abusato dei suoi privilegi e della fiducia degli utenti. Il rapporto afferma che non solo Facebook ha accesso agli account di posta elettronica per conto degli utenti, ma ha anche importato i loro contatti e-mail senza richiedere alcuna autorizzazione e ha memorizzato questi dati sui suoi server. I contatti archiviati da Facebook sono stati anche raccolti per suggerire amici, migliorare la pubblicità e basarsi sulla "rete di connessioni sociali di Facebook". Rispondendo a questo, un portavoce ha dichiarato a Business Insider che questi contatti sono stati "caricati involontariamente su Facebook" e ha assicurato che i dati vengono ora cancellati. Fino a maggio 2016, gli utenti avevano il controllo manuale sul fatto che volessero sincronizzare i propri contatti e-mail con Facebook. La funzione è stata quindi automatizzata per gli utenti che verificano direttamente i loro account Facebook, ma il testo che intendeva informarli è stato rimosso. Quindi, mentre 1,5 milioni sono il numero di account i cui dati sono stati raccolti, il numero effettivo di ID e-mail ottenuti da Facebook avrebbe potuto essere molto più grande. Business Insider è andato avanti per dimostrare come funziona la funzionalità. Quando un utente inserisce la password nei propri ID e clic e-mail sul pulsante di connessione, viene visualizzata una nuova finestra di dialogo denominata "Importazione contatti". Non c'è alcun pulsante per annullare il processo e presumibilmente, uccidere la scheda non servirà a nulla dato che Facebook ha già accesso al tuo account di posta elettronica. Secondo quanto riferito, la società "ha smesso di offrire la verifica della password tramite e-mail come opzione per le persone che verificano il proprio account quando si iscrive a Facebook per la prima volta", dopo che un ricercatore di sicurezza che ha fatto lo pseudonimo di "e-sushi" ha sottolineato il difetto. Facebook afferma inoltre che le conversazioni private degli utenti non sono state lette e ha promesso che informerà tutti gli utenti di cui sono state raccolte le e-mail. Ehi @facebook, chiedendo la password segreta degli account e-mail personali dei tuoi utenti per la verifica, o qualsiasi altro tipo di utilizzo, è un'idea ORRIBILE da un punto di vista #infosec. Scendendo lungo quella strada, stai praticamente pescando le password che non dovresti sapere! pic.twitter.com/XL2JFk122l – e-sushi (@originalesushi) 31 marzo 2019 Password Instagram non protette Il mese scorso è stato rivelato che le password di 200-600 milioni di utenti di Facebook Lite sono state archiviate senza alcuna crittografia sui server dell'azienda, facilmente disponibile per 20.000 dipendenti. Ora, un problema simile sembra aver tormentato "milioni" anche di account Instagram. Aggiungendo il blog precedente, VP di sicurezza e privacy di Facebook, Pedro Canahuati, ha notato che un ulteriore registro di milioni di password di Instagram archiviate in un formato leggibile è stato scoperto dal team di ricerca dell'azienda. Ha anche scritto che l'azienda notificherà agli utenti le cui password sono state memorizzate senza alcuna crittografia. Tuttavia, ha continuato a canticchiare la stessa melodia di sfida, assicurando che queste password non siano state visitate o abusate in modo improprio. Fonte: Business Insider Il post Facebook "involontariamente" ha caricato 1,5 milioni di contatti e-mail degli utenti senza il loro consenso, ha lasciato milioni di password degli utenti di Instagram non protette apparso prima su xda-developers.