Facebook uderza ponownie


Facebook nie odpuszcza. Po całej serii oskarżeń skierowanych pod adresem platformy społecznościowej w kwestiach bezpieczeństwa i prywatności, teraz został przyłapany na tym, że od nowych subskrybentów wymaga podania hasła do ich osobistej poczty elektronicznej.

Zaledwie kilka tygodni po tym, jak okazało się, że Facebook przechowuje hasła swoich użytkowników w postaci zwykłego (nieszyfrowanego) tekstu dostępnego dla pracowników, teraz firma, którą wszyscy uwielbiają krytykować, wyświetla okienka z żądaniem podania danych uwierzytelniających dostęp do prywatnej poczty elektronicznej subskrybentów.

Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi – jego wiadomość została następnie pozytywnie zweryfikowana przez The Daily Beast. Kontrowersyjny monit pojawia się, gdy ktoś próbuje utworzyć nowe konto przy użyciu nietradycyjnego adresu e-mail.

Facebook uderza ponownie

fot. e-sushi @originalesushi

„Hej @facebook, domaganie się podania tajnego hasła do osobistych kont e-mail użytkowników, w celu ich weryfikacji lub jakimkolwiek innym, jest strasznym pomysłem z punktu widzenia #infosec” – napisał e-sushi. „Postępując w ten sposób praktycznie łowisz hasła, których nie powinieneś znać”.

Trzeba przyznać, Facebook komunikuje drobnym drukiem, że nie przechowuje haseł, ale sądząc po jego wcześniejszych praktykach, trudno jest wierzyć w to, co twierdzi firma Zuckerberga.

W oświadczeniu wysłanym pocztą e-mail rzecznik firmy napisał: „Rozumiemy, że opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem, w związku z czym przestaniemy z niej korzystać”.

Z zasady nigdy nie udostępniaj nikomu hasła powiązanego z osobistym kontem e-mail. Może być ono używane tylko przez Ciebie i tylko z tym konkretnym kontem. Jak zawsze, unikaj stosowanie tego samego hasła przy zabezpieczaniu dostępu do różnych usług – radzi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe

You have Successfully Subscribed!