Το Facebook ζητάει τα passwords από τα emails των νέων χρηστών του

Συνήθως όταν εγγράφεσαι σε μια νέα υπηρεσία και χρειάζεται να ενεργοποιήσεις το λογαριασμό σου, απλά επιλέγεις το link ενεργοποίησης που έρχεται στο mail σου. Για κάποιο λόγο όμως το Facebook αποφάσισε να ζητήσει τα passwords των email λογαριασμών των νέων χρηστών του για να εγγραφούν στην υπηρεσία.

Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l

— e-sushi (@originalesushi) 31 Μαρτίου 2019

Το γεγονός έφεραν στη δημοσιότητα χρήστες του Twitter, επισυνάπτοντας ένα screenshot που έδειχνε το Facebook να ζητά το password του email. Σημειωτέον πως δεν πρόκειται για το password του Facebook λογαριασμού αλλά για το password του προσωπικού email του χρήστη, κάτι το οποίο δε θα έπρεπε να έχει κανείς πέρα από το χρήστη. Μιλώντας στο Daily Beast ο ερευνητής ασφαλείας Jake Williams δήλωσε:

Αυτό είναι κάτι παραπάνω από ύποπτο. Δε θα έπρεπε να παίρνουν το password σας ή να το χειρίζονται στο background. Αν αυτό χρειάζεται για να εγγραφείτε στο Facebook, θα είστε καλύτερα χωρίς Facebook.

Το Facebook έσπευσε να απαντήσει μόλις το θέμα πήρε διαστάσεις.

Καταλαβαίνουμε πως αυτή η επιλογή της επιβεβαίωσης του password δεν είναι η καλύτερη, οπότε θα σταματήσουμε να την προσφέρουμε.

Η εταιρία θέλησε να καθησυχάσει τον κόσμο δηλώνοντας πως δεν αποθηκεύουν τα passwords των emails. Άγνωστο παραμένει επίσης αν το Facebook θα σταματούσε αυτήν την πρακτική αν το θέμα δεν έπαιρνε τη δημοσιότητα που πήρε.