Facebook údajně žádá některé nové uživatele o poskytnutí hesel k jejich e-mailovým účtům

Facebook žádá některé nově registrované uživatele o poskytnutí hesel k jejich e-mailovým účtům. Vyšlo to najevo jen několik týdnů poté, co přiznal, že stovky milionů hesel uživatelů ukládal v plaintextu. Informoval o tom web thedailybeast.com.

Podle bezpečnostního experta Bennetta Cypherse z fitmy Electronic Frontier Foundation je tato praktika „nerozlišitelná od phishingového útoku“ a dodal, že jde o „špinavý pokus přimět lidi, aby nahráli údaje o svých kontaktech na Facebook jako cenu za přihlášení se k němu“.

Facebook v prohlášení uvedl, že obrazovka s žádostí o poskytnutí hesla k e-mailu se u „velmi malého počtu“ uživatelů přihlašujících se k síti poprvé skutečně zobrazuje, nicméně zdůraznil, že tato hesla neukládá a že je žádá pouze pro potvrzení nového účtu.

Jak píše web gizmodo.com, obrazovka se konkrétně objevuje uživatelům, jejichž e-mailové adresy nepodporují OAuth, otevřený standard, který umožňuje třetím stranám autentizovaný přístup k asetům (např. pro účely ověření identity), aniž by došlo ke sdílení přihlašovacích údajů.

Facebook v prohlášení dodal, že noví uživatelé si mohou nechat účet potvrdit prostřednictvím zaslání kódu na jejich telefon nebo odkazu zaslaného na e-mail. Tyto alternativy jsou však dostupné pouze po kliknutí na volbu „Potřebujete pomoc?“, což podle webu není obvyklý způsob sdělení, že existují i další možnosti.

Zdroj: thedailybeast.com, gizmodo.com