Portal bezpiecznego e-biznesu

Facebook uderza ponownie - teraz pyta nowych subskrybentów o hasła do ich kont e-mail

 Facebook uderza ponownie - teraz pyta nowych subskrybentów o hasła do ich kont e-mail

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Facebook nie odpuszcza. Po całej serii oskarżeń skierowanych pod adresem platformy społecznościowej w kwestiach bezpieczeństwa i prywatności, teraz został przyłapany na stosowaniu budzących grozę praktyk – od nowych subskrybentów wymaga się podania hasła do ich osobistej poczty elektronicznej.

Facebook uderza ponownie - teraz pyta nowych subskrybentów o hasła do ich kont e-mail

Zaledwie kilka tygodni po tym, jak okazało się, że Facebook przechowuje hasła swoich użytkowników w postaci zwykłego (nieszyfrowanego) tekstu dostępnego dla pracowników, teraz firma, którą wszyscy uwielbiają krytykować, wyświetla okienka z żądaniem podania danych uwierzytelniających dostęp do prywatnej poczty elektronicznej subskrybentów.

Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi – jego wiadomość została następnie pozytywnie zweryfikowana przez The Daily Beast. Kontrowersyjny monit pojawia się, gdy ktoś próbuje utworzyć nowe konto przy użyciu nietradycyjnego adresu e-mail.

„Hej @facebook, domaganie się podania tajnego hasła do osobistych kont e-mail użytkowników, w celu ich weryfikacji lub jakimkolwiek innym, jest strasznym pomysłem z punktu widzenia #infosec” – napisał e-sushi. „Postępując w ten sposób praktycznie łowisz hasła, których nie powinieneś znać”.

Trzeba przyznać, Facebook komunikuje drobnym drukiem, że nie przechowuje haseł, ale sądząc po jego wcześniejszych praktykach, trudno jest wierzyć w to, co twierdzi firma Zuckerberga.

W oświadczeniu wysłanym pocztą e-mail rzecznik firmy napisał: „Rozumiemy, że opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem, w związku z czym przestaniemy z niej korzystać”.

Z zasady nigdy nie udostępniaj nikomu hasła powiązanego z osobistym kontem e-mail. Może być ono używane tylko przez Ciebie i tylko z tym konkretnym kontem. Jak zawsze, unikaj stosowanie tego samego hasła przy zabezpieczaniu dostępu do różnych usług - radzi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (https://bitdefender.pl)


Facebook prosił użytkownika o zweryfikowanie jego konta poprzez podanie hasła do osobistego e-maila (źródło: e-sushi @originalesushi)


Komentarze

‹ Poprzedni artykułSzpital w Świnoujściu walczy z internetowym hejtem Następny artykuł ›Plomby gwarancyjne i skutki ich zerwania

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się