fbpx

Facebook a « involontairement » enregistré les adresses mail de 1,5 million d’utilisateurs

Par

le

Facebook a par « inadvertance » téléchargé les contacts mail de 1,5 million d’utilisateurs qui venaient de s’inscrire sur le réseau social.

Facebook a admis avoir accédé et stocké les contacts mail de 1,5 million d’utilisateurs sans leur consentement. Business Insider rapporte qu’entre mai 2016 et le mois dernier, la plateforme sociale a demandé à certains de ses nouveaux utilisateurs de vérifier leur adresse e-mail en fournissant le mot de passe à leur compte e-mail. Après cela, les contacts des utilisateurs seraient automatiquement importés, sans aucune option pour l’utilisateur de stopper le processus.

En réponse, un porte-parole de Facebook a déclaré à Business Insider que les contacts mail avaient été «téléchargés par inadvertance». Ils ont déclaré que ces contacts n’avaient été partagés avec personne et que l’entreprise supprimait actuellement les contacts téléchargés. Facebook affirme également avoir résolu le «problème sous-jacent» à l’origine du problème.

La vérification des e-mails est une pratique standard pour les services en ligne, mais Facebook l’a traitée d’une manière très différente. Habituellement, lorsque vous vous inscrivez à un nouveau service, il vous est demandé de fournir une adresse e-mail, qui reçoit ensuite un e-mail contenant un lien sur lequel vous devez cliquer manuellement pour vérifier que le compte e-mail vous appartient.

Au lieu de cela, Facebook a demandé aux utilisateurs de vérifier qu’ils possédaient un compte de messagerie en leur donnant leur mot de passe à Facebook. « Pour continuer à utiliser Facebook, vous devez confirmer votre adresse e-mail », affiche la page demandant le mot de passe e-mail d’un utilisateur.

Techniquement, les utilisateurs n’avaient pas à passer par ce processus, mais le Daily Beast note que les options de vérification plus traditionnelles du service étaient cachées derrière un lien indéfinissable «Besoin d’aide?» situé sous la zone de mot de passe de l’e-mail. Les utilisateurs peuvent également vérifier leur compte avec un code envoyé à leur téléphone.

Avant mai 2016, Facebook téléchargeait toujours les contacts d’un utilisateur s’il fournissait le mot de passe de son compte de messagerie. Cependant, ce mois-ci, Facebook a supprimé le message informant les utilisateurs que ce téléchargement allait avoir lieu, sans toutefois l’empêcher de se dérouler.

En petits caractères, affichés sous la ligne du mot de passe, Facebook a affirmé qu’il ne stockerait pas le mot de passe saisi dans le cadre de ce processus. Cependant, le réseau social, qui n’a plus de responsable de la sécurité depuis le mois d’août de l’année dernière, a déjà eu du mal à respecter ses obligations en matière de sécurité. Le mois dernier, il est apparu que la plateforme avait stocké des centaines de millions de mots de passe en texte brut. Auparavant, elle utilisait également des numéros de téléphone fournis à des fins de vérification de la sécurité pour cibler les publicités.

Facebook a déclaré qu’il allait notifier toute personne dont les contacts avaient été téléchargés sur le service au cours des prochains jours.

Articles recommandés