O Facebook coletou cerca de 1,5 milhão de contatos de e-mail de usuários sem permissão desde maio de 2016. Na época, uma das etapas de cadastro na rede social solicitava a senha do e-mail pessoal do usuário como forma de autenticação de login, mas um bug automaticamente importava os contatos do endereço eletrônico para o Facebook.
A rede social declarou na quinta-feira (18) que a falha de segurança já foi corrigida, e que todos os dados foram deletados do servidor. O Facebook notificará as contas atingidas pelo problema, e garante que os contatos de e-mail não foram compartilhados com ninguém.
Ao criar uma conta no Facebook, a rede social solicitava ao usuário a senha do e-mail pessoal como forma de confirmar a identidade do perfil. A proposta da funcionalidade é que a própria plataforma se logasse ao e-mail para conferir se a mensagem de verificação foi enviada ao endereço informado. Logo após preencher os dados, o Facebook oferecia ao usuário a opção de importar contatos do e-mail à plataforma, e um erro de segurança realizava a ação independente da escolha da pessoa.
A etapa de autenticação de cadastro de conta no Facebook por meio do fornecimento de senha do e-mail pessoal recebeu fortes críticas de especialistas em segurança digital, pelo risco de uma potencial vulnerabilidade crítica expor dados importantes de usuários no futuro. A rede social, então, desativou o passo de verificação em março.
Em declaração à imprensa, a empresa de Zuckerberg anunciou: “Nós estimamos que 1,5 milhão de contatos de e-mails foram coletados. Estes contatos não foram compartilhados com ninguém e estão sendo deletados. Consertamos a falha e estamos notificando as pessoas que tiveram os seus contatos importados. As pessoas podem revisar e gerenciar os contatos que compartilham nas configurações do Facebook”.
Fonte: Adriano Ferreira TechTudo