文章提供：图文资通组

文章来源：https://www.bnext.com.tw/article/52978/facebook-stored-1.5million-users-email-contacts

「把Email密码交出来！」Facebook承认偷存150万用户信箱联络人资料

发佈日期：2019/04/19 消息来源：数位时代

2019.04.19 by 杨晨欣

图片来源：Twitter

这一年来隐私问题不断的Facebook再爆争议，自己对外承认，在用户不知情之下，复制、储存了150万用户的电子邮件联络人资料，目前内部正在删除这些隐私资料。

Facebook对外媒Business Insider表示，介于2016年5月到2019年3月之间註册的新用户，註册时除了提供电子邮件以外，还被要求给予「电子邮件的密码」，作为身份认证。

当Facebook拥有用户的电子邮件密码后，还会自动在Facebook匯入用户电子邮件中所有联络人，该人际资料可能被用在目标广告投放、推荐好友等功能上，然而，用户无法拒绝这个联络人匯入机制，就这样，Facebook近2年来储存了150万用户的电子邮件联络人资料。

图片来源：shutterstock

Facebook进一步澄清，这些联络人资料是无心之下被上传到公司资料库，资料并未与第三方分享，内部目前正在删除这些隐私资料中，并且会修改这个认证机制。

透过电子邮件认证相当普遍，一般都是寄送一封外部连结邮件到信箱，点击连结来认证身份，然而，Facebook则是叫用户直接提供电子邮件密码，让Facebook也能进入用户电子邮件信箱中获取资料。

然而，这也不是第一次Facebook惹出隐私争议。今年3月，Facebook发现自家资料库已经把6亿用户的帐号密码，大方用文字档存在公司电脑中，供所有员工查阅；某些把手机号码提供给Facebook作为安全认证的用户，其号码也被作为目标广告投放使用；还有去年的用户资料外洩、Cambridge Analytica丑闻等。

频传安全问题的Facebook，更是从去年8月开始，空出首席安全长的职位，目前缺乏领导平台资料安全的角色。