Facebook posuwa się za daleko – serwis pyta nowych użytkowników o hasła do ich kont e-mail
5 kwietnia 2019
Facebook nie odpuszcza swoim użytkownikom. Po całej serii oskarżeń skierowanych pod adresem platformy społecznościowej w kwestiach bezpieczeństwa i prywatności, teraz został przyłapany na stosowaniu kolejnej groźnej praktyki – od nowych subskrybentów wymaga się podania hasła do ich osobistej poczty elektronicznej.
Kolejne doniesienia medialne, które pojawiają się od czasu do czasu pokazują, że Facebook nie jest platformą, która przejmuje się bezpieczeństwem danych swoich użytkowników. Nie tak dawno pisaliśmy, że imperium Marka Zuckerberga przechowuje hasła osób korzystających z serwisu w postaci zwykłego, niezaszyfrowanego tekstu, który jest dostępny dla pracowników społecznościowego giganta. Teraz okazuje się, że Facebook poszedł o krok dalej i wyświetla okienka z żądaniem podania danych uwierzytelniających dostęp do prywatnej poczty elektronicznej subskrybentów.
Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi. Jego wiadomość została następnie pozytywnie zweryfikowana przez The Daily Beast. Kontrowersyjny monit pojawia się, gdy ktoś próbuje utworzyć nowe konto przy użyciu nietradycyjnego adresu e-mail.
– Hej @facebook, domaganie się podania tajnego hasła do osobistych kont e-mail użytkowników, w celu ich weryfikacji lub jakimkolwiek innym, jest strasznym pomysłem z punktu widzenia #infosec. Postępując w ten sposób praktycznie łowisz hasła, których nie powinieneś znać
– napisał e-sushi na Twitterze.
– Facebook co prawda komunikuje drobnym drukiem, że nie przechowuje haseł, ale sądząc po jego wcześniejszych praktykach, ciężko jest w te zapewnienia uwierzyć. – Z zasady nigdy nie udostępniaj nikomu hasła powiązanego z osobistym kontem e-mail. Może być ono używane tylko przez Ciebie i tylko z tym konkretnym kontem. Jak zawsze, unikaj stosowanie tego samego hasła przy zabezpieczaniu dostępu do różnych usług
– radzi i uczula Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (www.bitdefender.pl).
A co na to Facebook?
– Rozumiemy, że opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem, w związku z czym przestaniemy z niej korzystać
– napisał w oświadczeniu rzecznik firmy.