Facebook sloeg ‘per ongeluk’ mailcontacten 1,5 miljoen mensen op
Foto: AP

Oops! I did it again. Facebook verzamelde ongevraagd en massaal e-mailcontacten van gebruikers en bewaarde die op de eigen servers. Per ongeluk, zegt de socialemediareus nu.

Facebook gaf vanmorgen in een verklaring toe dat het sinds mei 2016 ‘onbedoeld’ de e-mailcontacten van 1,5 miljoen gebruikers heeft geüpload. ‘De contacten werden met niemand gedeeld en we gaan ze deleten’, liet het bedrijf van Mark Zuckerberg weten aan persagentschap Reuters.

Ongevraagd

De omstreden praktijk, die al drie jaar aan de gang is, werd al enkele weken aangeklaagd door Business Insider. Ze ontdekten dat de contacten van gebruikers ongevraagd met Facebook werden gedeeld als mensen voor de eerste keer inlogden bij Facebook.

Bij die methode vroeg Facebook gebruikers om hun e-mailadres en wachtwoord, om zo automatisch een verificatiemail te kunnen controleren. Nadat de gebruikers hun wachtwoord hadden ingevoerd, begon Facebook zonder waarschuwing en ongevraagd vooraf hun contactpersonenlijst te uploaden. Daarbij zijn mogelijk honderden miljoenen contactgegevens op de servers van Facebook terechtgekomen.

Reclame op maat

Beveiligingsspecialisten raden het ten sterkste af om wachtwoorden van de ene dienst vrij te geven aan een ander bedrijf of dienst. Gebruikers moeten volgens hen zeer voorzichtig omgaan met het wachtwoord van hun e-mailaccount, omdat de meeste andere wachtwoorden via e-mail kunnen worden gereset. Het beste is om voor elke login een ander wachtwoord te gebruiken.

Facebook is naar eigen zeggen sinds vorige maand gestopt met de omstreden verificatiemethode, waarbij een mailadres moet worden ingevoerd. En de betrokken gebruikers zouden op de hoogte zijn gebracht. Maar de ‘onbedoeld’ opgeslagen gegevens zouden wel onder meer gebruikt zijn om bijvoorbeeld reclame op maat te sturen.

Zoveelste dataschandaal

Het nieuwe dataschandaal is een zoveelste smet op het toch al fel besmeurde imago van Facebook, dat een slechte reputatie heeft als het gaat om privacyschendingen. Na het wereldwijde schandaal met Cambridge Analytica - dat de gegevens van 87 miljoen Facebook-klanten zou hebben gebruikt voor, onder meer, politieke beïnvloeding van de verkiezingen in de VS - lekken week na week meer details uit over hoe onzorgvuldig het bedrijf omgaat met data.

Zo bleek twee weken geleden nog dat het bedrijf van Mark Zuckerberg de wachtwoorden van honderden miljoenen gebruikers jarenlang onversleuteld bewaarde (DS, 21 maart). Begin maart bleek dan weer dat Facebook telefoonnummers die gebruikers opgaven om hun account te beveiligen, gebruikte voor gerichte advertenties.

En een maand daarvoor (DS, 30 januari) lekte dan weer uit dat Facebook tieners 20 dollar per maand betaalt om een ‘research app’ te installeren die hun netwerkverkeer afluistert. Waardoor deze tieners het bedrijf van Mark Zuckerberg verregaande toegang geven tot hun data.