Dans la longue série des scandales et des erreurs, Facebook a confirmé avoir téléchargé par inadvertanceles contacts de messagerie de quelques 1,5 million d'utilisateurs, et ce, sans leur consentement. Cette mésaventure durerait depuis mai 2016.
Un chercheur en sécurité a découvert le pot-aux-roses après avoir constaté que le réseau demandait à certains utilisateurs de fournir à la fois un email et le mot de passe correspondant afin de vérifier leur identité lors de l'ouverture d'un nouveau compte. Lors de la saisie des informations, les contacts étaient importés automatiquement pour être utilisés à des fins de ciblage et de suggestions.
Suite à cela, Facebook a reconnu l’erreur. Elle a toutefois déclaré que le mécanisme était issu d’un ancien système destiné à évaluer l'expérience utilisateur, qui a été remplacé en mai 2016. Mais si la fonction est depuis devenue obsolète, il n’en était rien du système de récupération des contacts.
Le réseau a voulu se montrer rassurant en précisant que les contacts n'avaient pas été partagés (ils sont donc restés sur les serveurs en interne) et que leur suppression était en cours. En outre, les utilisateurs concernés ont été informés de l'erreur (ou le seront ?). Comme lors du piratage de septembre, il est possible de vérifier si son compte a été touché via les paramètres de ce dernier.
