Facebook haalt deze telefoonnummers uit contactlijsten van andere gebruikers en/of verzamelt deze als er gebruik gemaakt wordt van 2FA. Deze telefoonnummers worden vervolgens gekoppeld als schaduwcontactinformatie. Adverteerders krijgen enkele weken na verzameling toegang tot deze gegevens en kunnen deze direct gebruiken voor het sturen van gerichte advertenties.

Het heeft dus geen zin je telefoonnummer niet toe te voegen aan je Facebook-account als je vrienden jouw telefoonnummer in hun contactenlijst hebben staan. Deze gegevens komen dan dus toch bij Facebook terecht.

Facebook geeft toe

Gizmodo heeft, op basis van het rapport van de onderzoekers van de Princeton- en Northeastern-universiteit (PDF) vragen gesteld aan Facebook. Het bedrijf ontkende eerder dat het deze praktijken erop nahield, maar gisteren liet een woordvoerder weten dat Facebook dit wel degelijk doet.

"We gebruiken de informatie die mensen verstrekken om een persoonlijkere ervaring aan te bieden, inclusief het tonen van relevantere advertenties," aldus de woordvoerder.

Controleren welke informatie Facebook allemaal op die manier heeft verzameld zal niet gaan. Omdat deze informatie wordt verzameld via andere personen, ziet Facebook dit als informatie van een ander persoon en wordt deze informatie niet verstrekt.

"Mensen zijn eigenaar van hun eigen adresboek, we begrijpen dat dat in sommige gevallen betekent dat een gebruiker geen controle heeft over de contactinformatie die door andere gebruikers wordt geüpload," laat de woordvoerder aan Gizmodo weten.

Tweefactor authenticatie

Facebook heeft wel laten weten dat gebruikers niet meer per se hun telefoonnummer hoeven op te geven als zij gebruik willen maken van 2FA. Het bedrijf raakte al eerder in opspraak omdat het contact opnam met banken voor het verzamelen van bankgegevens en het weergeven van advertenties in Whatsapp.