Facebook nie potrafi ustrzec się od kontrowersji związanych z prywatnością i ochroną danych osobowych. Tym razem chodzi o proceder, podczas którego portal pozyskiwał od użytkowników zawartość ich list kontaktów ze skrzynek mailowych.
Sam proces, w wyniku którego Facebook otrzymywał dostęp do adresów e-mail zapisanych w skrzynkach użytkowników, jest kuriozalny. W trakcie procesu rejestracji portal prosił niektórych nowych użytkowników o podanie hasła do konta mailowego przypisanego do konta. Dotyczyło to osób korzystających z usług mailowych nieobsługujących protokołu bezpieczeństwa OAuth. Gdy sprawa została nagłośniona, Facebook zrezygnował z tego działania.
Okazało się jednak, że to nie koniec problemu. Osoby, które założyły konto na portalu pomiędzy majem 2016 roku a końcem marca 2019 r i podały Facebookowi swoje hasło mailowe, najprawdopodobniej padły ofiarą wycieku danych. Narzędzie służące do weryfikacji adresu e-mail przy okazji łączyło się ze skrzynką i bez wiedzy i zgody użytkowników pobierało listę kontaktów, następnie przesyłając ją na serwery Facebooka. Szacuje się, że w ten sposób pozyskano informacje od 1,5 mln osób.
Według portalu wyciek ten był wynikiem błędu – przed majem 2016 roku opcja weryfikacji za pomocą hasła mailowego była dostępna dla wszystkich użytkowników Facebooka i wiązała się z dobrowolnym udostępnieniem listy kontaktów. Gdy wprowadzono nowe metody uwierzytelniania, Facebook przestał informować o dodatkowych aspektach tego działania, ale funkcjonalność pozostała. Zdaniem portalu zebrane w ten sposób adresy e-mail nigdy nie były udostępniane osobom trzecim.
Osoby, których dane trafiły na serwery, zostaną poinformowane o tym w ciągu kilku najbliższych dni. Facebook przeprosił za swoje niedopatrzenie i obiecał wykasowanie e-maili, ale sprawa ta na pewno wpłynie na dalsze plany firmy. Ciągłe problemy z zachowaniem prywatności użytkowników nie nastrajają pozytywnie do wirtualnego asystenta od Facebooka, który został oficjalnie potwierdzony ledwie kilka godzin przed wybuchem afery.
