Facebook nie odpuszcza swoim użytkownikom. Po całej serii oskarżeń skierowanych pod adresem platformy społecznościowej w kwestiach bezpieczeństwa i prywatności, teraz został przyłapany na stosowaniu kolejnej groźnej praktyki - od nowych subskrybentów wymaga się podania hasła do ich osobistej poczty elektronicznej.
Kolejne doniesienia medialne, które pojawiają się od czasu do czasu pokazują, że Facebook nie jest platformą, która przejmuje się bezpieczeństwem danych swoich użytkowników. Nie tak dawno pisaliśmy, że imperium Marka Zuckerberga przechowuje hasła osób korzystających z serwisu w postaci zwykłego, niezaszyfrowanego tekstu, który jest dostępny dla pracowników społecznościowego giganta. Teraz okazuje się, że Facebook poszedł o krok dalej i wyświetla okienka z żądaniem podania danych uwierzytelniających dostęp do prywatnej poczty elektronicznej subskrybentów.
Zobacz: Facebook trzyma hasła użytkowników w niezabezpieczonym pliku tekstowym
Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi. Jego wiadomość została następnie pozytywnie zweryfikowana przez The Daily Beast. Kontrowersyjny monit pojawia się, gdy ktoś próbuje utworzyć nowe konto przy użyciu nietradycyjnego adresu e-mail.
- Hej @facebook, domaganie się podania tajnego hasła do osobistych kont e-mail użytkowników, w celu ich weryfikacji lub jakimkolwiek innym, jest strasznym pomysłem z punktu widzenia #infosec. Postępując w ten sposób praktycznie łowisz hasła, których nie powinieneś znać.
- napisał e-sushi na Twitterze
Facebook co prawda komunikuje drobnym drukiem, że nie przechowuje haseł, ale sądząc po jego wcześniejszych praktykach, ciężko jest w te zapewnienia uwierzyć.
- Z zasady nigdy nie udostępniaj nikomu hasła powiązanego z osobistym kontem e-mail. Może być ono używane tylko przez Ciebie i tylko z tym konkretnym kontem. Jak zawsze, unikaj stosowanie tego samego hasła przy zabezpieczaniu dostępu do różnych usług.
- powiedział Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe
A co na to Facebook?
- Rozumiemy, że opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem, w związku z czym przestaniemy z niej korzystać.
- napisał w oświadczeniu rzecznik firmy
Zobacz: Setki milionów rekordów z danymi użytkowników Facebooka wyciekło za sprawą twórców aplikacji na tę platformę
Zobacz: Oprogramowanie szpiegujące w sklepie Google Play pozostawało niewykryte calymi latami
Zobacz: Huawei otwiera Centrum Przejrzystości i Bezpieczeństwa Cybernetycznego w Brukseli
Źródło tekstu: Bitdefender
