Стало известно, что Facebook без ведома и согласия пользователей загрузил их контакты из электронной почты и использовал эти данные для построения сети их социальных связей. Как сообщает Business Insider, Facebook начал собирать списки контактов в мае 2016 года, когда новые пользователи открывали новую учетную запись в социальной сети.

Сбор данных происходил, когда пользователям предлагалась верификация пароля электронной почты как способ подтверждения их личности при регистрации в Facebook — метод, широко осуждаемый экспертами по безопасности. В некоторых случаях, если пользователи вводили свой пароль, появлялось всплывающее сообщение, информирующее о том, что контакты «импортируются», даже не запрашивая на это разрешения.

Эти контакты затем передавались в базы данных Facebook и использовались для построения карты социальных связей пользователей и предоставления рекомендаций друзей в социальной сети. Неясно, использовались ли эти данные также для таргетинга рекламы.

В заявлении, предоставленном изданию Business Insider, компания заявила, что эти контакты из электронной почты были «непреднамеренно загружены» в Facebook при создании учетной записи пользователями.

Также сообщается, что до мая 2016 года предлагалась опция верификации учетной записи пользователя с одновременной добровольной загрузкой его контактов. Однако функция была изменена, и текст, информирующий пользователей о загрузке их контактов, был удален, но основная функциональность осталась. Facebook утверждает, что ни в какой момент не имел доступа к содержимому электронной почты пользователей.

Мы оцениваем, что могло быть загружено до 1,5 миллионов контактов электронной почты. Эти контакты никому не передавались, и мы их удаляем. Мы устранили основную проблему и уведомляем людей, чьи контакты были импортированы. Пользователи также могут просмотреть и управлять контактами, которыми они делятся с Facebook, в своих настройках.

Эта новость — лишь последнее дополнение к длинному списку нарушений конфиденциальности со стороны Facebook. В марте, например, стало известно, что пароли от учетных записей от 200 до 600 миллионов пользователей Facebook могли храниться в виде обычного текста в базе данных, доступной 20 000 сотрудников Facebook. Некоторые пароли от Instagram также были включены.

В начале этого месяца последовала новость о том, что исследователи кибербезопасности обнаружили миллионы записей Facebook, общедоступных на облачных серверах Amazon, после того как данные были загружены сторонними компаниями, работающими с Facebook.

В еще одном развитии событий на этой неделе было утеклено более 4 000 страниц документов за период с 2011 по 2015 годы, которые дают представление о том, как Facebook использовал данные пользователей, публично обещая защищать конфиденциальность пользователей до и после своего решения в 2015 году прекратить широкий доступ к данным пользователей.