Facebook hat die Kontakte von 1,5 Millionen neuen Nutzern ohne deren Zustimmung auf seine Server kopiert und auf Basis dieser Daten die Verbindungen zwischen diesen Personen hergestellt und gespeichert. Das teilte Facebook nach einer Anfrage von Business Insider selbst mit. Das Unternehmen will die Daten nun löschen. Mit Dritten – also Werbepartnern – seien sie nicht geteilt worden.

Hintergrund ist eine Anfang April 2019 entdeckte Praxis des sozialen Netzwerks, seit Mitte 2016 bei Neuanmeldungen in bestimmten Fällen auch nach dem Passwort für das E-Mail-Konto zu fragen. Der Nutzer, der dieses Vorgehen entdeckt und publik gemacht hatte, hatte es als „grauenhaft“ bezeichnet – was vermutlich so gut wie jeder Sicherheitsforscher ähnlich sehen dürfte.

Business Insider schreibt nun, dass den Redakteuren aufgefallen sei, dass immer dann, wenn der Nutzer beim Anmeldeprozess tatsächlich das Passwort seines E-Mail-Kontos angegeben habe, ein Fenster aufgetaucht sei, demzufolge die Kontaktdaten „importiert“ würden – ohne vorher nach der Erlaubnis zu fragen und ohne weitere Erklärung.

Business Insider fragte bei Facebook nach Details. Daraufhin räumte das soziale Netzwerk nun ein, tatsächlich die Kontaktdaten kopiert zu haben. Die Daten sollen nun gelöscht und die betroffenen Nutzer innerhalb der nächsten Tage informiert werden. Nach Angaben von Facebook sei all das „unbeabsichtigt“ geschehen, die zugrunde liegenden Prozesse würden geändert.