隐私问题源源不断！FB承认背着用户上传联系人 百万Ins账户密码暴露

美国中文网综合报道 社交网络巨头Facebook的用户隐私问题还在接连不断的涌现。该公司日前承认在用户不知情的情况下，访问并储存了150万用户的邮箱联系人。同时，其旗下Instagram也在周四被曝出有数百万的用户密码，被毫无保护的以文本形式储存在公司服务器上。

根据Business Insider的报道，从2016年5月一直到上个月，Facebook要求一些新用户提供他们的邮箱账号密码来验证账户。而在这样做了之后，用户的邮箱联系人信息在用户不知情的情况被自动地导入。

Facebook的发言人表示，这些电子邮件联系人是一个“无疑上传”的过程，并表示这些信息从来没有与任何人分享过，公司正在删除已经上传的信息，并声称已经修复了该问题。

通过邮箱验证是在线服务的标准做法，但Facebook的处理方式很不同。与通常的邮件验证链接不同，Facebook选择让用户移交密码来验证他们拥有该电子邮箱。实际上，用户并不需要一定通过这种方式来验证邮箱，但Daily Beast的文章指出，更为传统的邮件验证链接或手机验证码的方法被隐藏在“需要帮助？”的链接页面中。

在2016年5月之前，如果用户提供了电子邮件帐户密码，Facebook也会上传用户的联系人，但在那时Facebook会对上传行为进行提醒。

Facebook表示，它将在未来几天通知有联系人信息被上传到该服务的用户。

另一方面，在上个月曝出的Facebook以纯文本文件形式储存了上亿用户密码的风波还没有完全平息的情况下，公司旗下的Instagram也被发现有数百万用户的密码被以为保护文档形式储存在公司员工可以访问的服务器上。

在Facebook一篇3月的博客文章中，最初披露的密码泄露情况受影响用户数量是几万人，但在周四对该篇博客进行更新后，受影响用书数量变成了几百万人。

“自从那篇文章发布后，我们发现了更多的Instagram密码日志被用可以读取的形式储存。”Facebook在更新中写道，“我们现在估计这个问题影响了几百万用户。”

Facebook表示会通知这些新发现的受到影响用户，并强调没有发现对这些密码的误用或滥用情况。

网络安全记者Brian Krebs在3月报道有最多6亿Facebook用户密码被暴露在内部数据库中，并且其员工可以检索。Krebs表示，被不安全储存的秘密最早可以追溯到2012年。

Facebook在丑闻曝光后表示已经修复了这些问题，并通知了受影响的用户。