Facebook、150万人のメールアカウントの連絡先を誤って入手していたことが判明

 
Facebookが、2016年5月から新規登録したユーザーのうち、150万人のメールアカウントの連絡先を不当に入手していたことが明らかになりました。登録の際に本人確認のためEメールのアカウントのパスワードが質問されており、フォームに入力すると自動的にメールアカウントの連絡先情報がFacebookにアップロードされていた模様です。

メールの連絡先インポート機能は削除後も稼働を続けていた

2016年5月まで、Facebookの新規アカウント登録の際に本人確認の選択肢の一つとしてEメールアドレスとそのアカウントのパスワードを入力し、連絡先も同時にアップロードできるというものが存在しました。その後、機能は変更され、アップロードされた連絡先は削除されたとの表記が掲載されていましたが、メールアカウントの連絡先をインポートする機能は稼働し続けていたとのことです。
 
Facebookはこれらの不当にアップロードされたユーザーのメールアカウントの連絡先情報にはいっさいアクセスしていないと述べていますが、非常にセンシティブな情報であることには変わりありません。
 
なお、Facebookは先月、メールアカウントのパスワード入力で本人確認を行うことを中止したことを明らかにしています。

実際に影響を受けた人の数は相当数に上るか

Facebookのアカウント新規登録を介してメールアカウントの連絡先がアップロードされてしまったユーザーの数は150万人とされていますが、中には連絡先に数百人を登録している人も存在していたと予測されるため、実際に影響を受けた人の数は相当数に上る可能性があります。
 
Facebookは数日以内に連絡先情報が不当にアップロードされたしまったユーザーにコンタクトし、同社のシステムからデータを削除するとしています。
 
 
Source:Business Insider
Photo:Anthony Quintano/Flickr
(lexi)