Facebook pyta nowych subskrybentów o hasła do ich kont e‑mail
Facebook nie odpuszcza. Po całej serii oskarżeń skierowanych pod adresem platformy społecznościowej w kwestiach bezpieczeństwa i prywatności, teraz został przyłapany na stosowaniu budzących grozę praktyk – od nowych subskrybentów wymaga się podania hasła do ich osobistej poczty elektronicznej.
Zaledwie kilka tygodni po tym, jak okazało się, że Facebook przechowuje hasła swoich użytkowników w postaci zwykłego (nieszyfrowanego) tekstu dostępnego dla pracowników, teraz firma, którą wszyscy uwielbiają krytykować, wyświetla okienka z żądaniem podania danych uwierzytelniających dostęp do prywatnej poczty elektronicznej subskrybentów.
Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi - jego wiadomość została następnie pozytywnie zweryfikowana przez The Daily Beast. Kontrowersyjny monit pojawia się, gdy ktoś próbuje utworzyć nowe konto przy użyciu nietradycyjnego adresu e-mail.
„Hej @facebook, domaganie się podania tajnego hasła do osobistych kont e-mail użytkowników, w celu ich weryfikacji lub jakimkolwiek innym, jest strasznym pomysłem z punktu widzenia #infosec" - napisał e-sushi. „Postępując w ten sposób praktycznie łowisz hasła, których nie powinieneś znać".
Trzeba przyznać, Facebook komunikuje drobnym drukiem, że nie przechowuje haseł, ale sądząc po jego wcześniejszych praktykach, trudno jest wierzyć w to, co twierdzi firma Zuckerberga.
W oświadczeniu wysłanym pocztą e-mail rzecznik firmy napisał: „Rozumiemy, że opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem, w związku z czym przestaniemy z niej korzystać".
Z zasady nigdy nie udostępniaj nikomu hasła powiązanego z osobistym kontem e-mail. Może być ono używane tylko przez Ciebie i tylko z tym konkretnym kontem. Jak zawsze, unikaj stosowanie tego samego hasła przy zabezpieczaniu dostępu do różnych usług - radzi Mariusz Politowicz, inżynier techniczny Bitdefender.
Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL
