Duh! Facebook Mengunggah 1,5 Juta Alamat Email Penggunanya?
Facebook mengunggah kontak email lebih dari 1,5 juta pengguna baru yang bergabung dengan situs sejak 2016, tanpa persetujuan mereka. Jejaring sosial itu mengatakan "secara tidak sengaja mengunggah" kontak email, setelah meminta beberapa pengguna untuk mengirim kata sandi email ketika mendaftar ke situs sebagai cara memverifikasi identitas mereka.
Menurut sebuah laporan oleh Business Insider dikutip Metro, mereka yang memasukkan kata sandi kemudian melihat pesan munculan yang memberitahukan bahwa kontak mereka sedang diimpor ke Facebook, tanpa meminta izin terlebih dahulu.Insiden ini adalah yang terbaru dalam daftar pelanggaran privasi data yang semakin meningkat menghantam jejaring sosial. Facebook mengatakan, kelemahan itu disebabkan oleh fitur yang memungkinkan pengguna mengonfirmasi akun mereka dan mengimpor kontak email mereka pada saat yang sama. Namun, desain ulang pada 2016 telah menghapus beberapa bahasa yang menjelaskan hal ini tetapi masih mengunggah kontak dalam beberapa kasus.
"Awal bulan ini kami berhenti menawarkan verifikasi kata sandi email sebagai opsi bagi orang memverifikasi akun mereka saat mendaftar Facebook pertama kali," kata seorang juru bicara.
"Ketika kami melihat langkah-langkah yang dilakukan orang untuk memverifikasi akun mereka, kami menemukan bahwa dalam beberapa kasus kontak email orang juga diunggah secara tidak sengaja ke Facebook ketika mereka membuat akun mereka. Kami memperkirakan bahwa hingga 1,5 juta kontak email orang mungkin telah diunggah," bebernya lagi.
Namun, kontak ini tidak dibagikan dengan siapa pun dan dihapus. Pihak Facebook telah memperbaiki masalah mendasar dan memberi tahu orang-orang yang kontaknya diimpor. Para pengguna juga dapat meninjau dan mengelola kontak yang mereka bagikan dengan Facebook dalam pengaturan mereka.
Pengakuan Facebook terhadap masalah ini muncul setelah kekhawatiran muncul oleh para peneliti keamanan awal bulan ini. Pakar keamanan Bennett Cyphers, dari Electronic Frontier Foundation, mengatakan bahwa untuk semua maksud dan tujuan, ini adalah serangan phishing dan menyebut prosesnya benar-benar tidak bertanggung jawab.