▲脸书过去2年来，可说是经历了一件又一件的丑闻。（图／路透社）

科技中心／综合报导

脸书的问题似乎是没完没了。该公司周三（17）承认近3年来在未经使用者同意或知情下，上传了多达150万名用户的电子邮件联络名单。

脸书承认，该公司自2016年5月以来，在未经用户同意或知情的情况下，自其网站「非刻意地上传」了多达150万个用户的电子邮件联络名单。脸书发言人表示，这些联络人名单并未分享给其他人，该公司正在通知那些联络名单遭上传的用户，并删除这些资料，「用户可在设定中查看及管理自己与脸书共享的联络名单。」

Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l

— e-sushi (@originalesushi) 2019年3月31日

脸书这项漏洞最早由匿名安全研究人员e-sushi发布于推特，他注意到脸书要求部分用户在注册新帐户时，于验证身分的阶段输入自身电子邮件「密码」。此消息一出，受到许多资安专家谴责，科技网站Business Insider随后发现，进一步输入自身电子邮件密码后，会弹出一则消息，将会「导入」使用者的联络人，且不经使用者许可。

本周三脸书出面承认该错误，并透露已有150万名使用者的电子邮件联络名单被收集进脸书的系统中。据该公司的说法，此举是为了帮助用户更有效地找到他们的朋友并强化广告效益。脸书发言人称，这个步骤在2016年5月进行了重新设计，不过这仅意味着这一步骤的「文字说明」遭删除，但此步骤本身并未被取消，用户的电子邮件联络名单仍会上传至网站，且用户对此浑然不知。

脸书过去2年来，可说是经历了一件又一件的丑闻，而这起事件，使脸书的隐私权丑闻又添一笔。目前脸书正面临政府机关日益严苛的监察，执行长祖克柏（Mark Zuckerberg）呼吁实施更严格的网路监管，并要求政府采取更积极的角色。