Facebook to chyba jedna z najbardziej kontrowersyjnych platform społecznościowych w historii. O wyciekach danych z serwerów i oskarżeniach skierowanych pod adresem spółki Marka Zuckerberga (w kwestiach bezpieczeństwa oraz prywatności) słyszymy przynajmniej kilka razy w miesiącu.
Nie trzeba sięgać pamięcią zbyt daleko, aby wyszukać aferę z Facebookiem w roli głównej. Ta miała miejsce zaledwie dwa dni temu, kiedy to ujawniono kolejny ogromny wyciek danych związany właśnie z platformą Marka Zuckerberga – więcej przeczytacie TUTAJ. Kilka tygodni temu okazało się również, że Facebook przechowuje hasła swoich użytkowników w postaci zwykłego tekstu dostępnego dla wszystkich pracowników – TUTAJ.
Teraz firma idzie o krok dalej i wyświetla osobom próbującym założyć konto… okienko z żądaniem podania hasła do poczty elektronicznej wykorzystywanej przy procesie rejestracji. Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi (jego post został zweryfikowany pozytywnie przez The Daily Beast).
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you’re practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) 31 marca 2019
Po opublikowaniu wiadomości przez powyższego użytkownika, media zaczęły nagłaśniać sprawę i na Facebooka wylała się ogromna porcja krytyki. Internautów nie uspokajały zapewnienia platformy, że hasła w żaden sposób nie są przechowywane. Praktyka molocha społecznościowego tak nie spodobała się ludziom, że szybko postanowiono się z niej wycofać.
Rozumiemy, że opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem, w związku z czym przestaniemy z niej korzystać.
Społeczność tym razem wygrała, ale trudno powiedzieć ile czasu minie do kolejnej afery związanej z Facebookiem. Oby jak najwięcej.
Źródło: Twitter / Bitdefender
Źródło zdjęcia głównego: TC