Dat bevestigt een woordvoerder van Facebook aan Gizmodo, nadat een groep Amerikaanse onderzoekers het gebruik van de telefoonnummers voor advertentiedoeleinden had ontdekt.
Facebook-gebruikers kunnen hun account extra beveiligen met zogenaamde tweestapsverificatie. Het sociale netwerk stuurt gebruikers die vanaf een nieuw apparaat willen inloggen een sms met een code, waardoor alleen een wachtwoord en gebruikersnaam niet voldoende is.
Onderzoekers van zowel de Northeastern- als Princeton-universiteit in de Verenigde Staten ontdekten dat adverteerders het telefoonnummer binnen enkele weken kunnen gebruiken om gebruikers reclames voor te schotelen.
De woordvoerder van Facebook zegt tegen Gizmodo dat gebruikers er ook voor kunnen kiezen om de tweestapsverificatie met een app in te stellen. In plaats van een sms'je krijgen gebruikers dan een code in die app.
Eerder dit jaar werd Facebook ook al in verlegenheid gebracht, omdat bleek dat de telefoonnummers van gebruikers gebruikt werden om statusupdates te versturen. De inmiddels uit onvrede opgestapte Facebook-topman Alex Stamos gaf destijds toe dat dit een fout was.
Adverteerders hebben ook toegang tot door anderen geüploade informatie
De onderzoekers kwamen er ook achter dat adverteerders Facebook-gebruikers kunnen benaderen op basis van informatie die door een andere gebruiker is geüpload. Het gaat bijvoorbeeld om een e-mailadres of telefoonnummer van een Facebook-gebruiker, afkomstig uit de contactenlijst van een andere gebruiker.
De gebruiker wiens informatie wordt geüpload door een andere gebruiker, kan die gegevens niet bekijken of laten verwijderen. Facebook laat aan Gizmodo weten dat dat immers de privacy van de gebruiker die de details uploadt schaadt.
Facebook verzamelt ook gegevens via dochterbedrijven Instagram en WhatsApp. Het bedrijf beloofde begin dit jaar in Europa alleen data te delen tussen WhatsApp en Facebook als het daarbij aan de Europese privacyregels voldoet.