La doar doua saptamani dupa ce a recunoscut ca a stocat milioane de parole fara a le securiza, Facebook cere parolele de e-mail utilizatorilor noi, pentru a le permite accesul pe reteaua de socializare.

Utilizatorilor noi de pe Facebook li s-au solicitat parolele adreselor de e-mail folosite pentru a se inregistra pe platforma. Mesajul suna astfel: “Pentru a continua sa folosesti Facebook, va trebui sa confirmi e-mailul. Din moment de te-ai inregistrat cu [adresa de e-mail], poti face acest lucru automat…”.

Mai jos, formularul cere parola de e-mail.

“Este cam dubios”, a spus consultantul in securitate Jake Williams. “Nu ar trebui sa iti ceara aceasta parola, si nu au dreptul de a se folosi de ea. Daca de asta este nevoie pentru a utiliza Facebook, mai bine renunti.”

Intr-o declaratie publicata dupa ce informatiile au ajuns in presa, Facebook sustine ca nu stocheaza parolele de e-mail, si a anuntat ca va renunta la aceasta practica.

“Intelegem ca optiunea de verificare a parolei nu este cea mai inspirata idee, asa ca vom renunta la aceasta”, a scris Facebook.

Nu se stie cat de raspandita a fost metoda, insa in aceeasi declaratie Facebook spune ca utilizatorii au optiunea de a sari peste acest pas, si de a-si activa contul prin metoda traditionala, si anume un cod trimis prin SMS sau prin e-mail. Aceste variante sunt prezentate in sectiunea de Ajutor, care poate fi accesata din coltul de sus al paginii.

Pasul aditional de autentificare a fost observat in weekend de o persoana preocupata de securitatea digitala, si anume de e-sushi, de pe Twitter. Am testat acest lucru, inregistrand un cont Google pe care Facebook l-ar putea vedea suspect, prin utilizarea unei adrese de e-mail de unica folosinta si a unui VPN din Romania, si am fost condusi la optiunea mentionata mai sus, unde ni s-a solicitat parola de e-mail.

“Practic, Facebook pescuieste parole pe care nu ar trebui sa le stie.”, a scris e-sushi intr-un tweet.
Sub formularul in care este solicitata, Facebook promite ca nu va stoca parola, insa compania a mai fost in trecut penalizata pentru ca a folosit informatii pe care le-a cerut initial din motive de securitate.

Anul trecut, Facebook a fost prinsa permitand agentiilor de publicitate sa foloseasca numele de telefon ale utilizatorilor, furnizate cu scopul autentificarii in doi factori, pentru a desfasura diverse campanii de promovare. Mai mult decat atat, platforma a introdus o optiune prin care poti cauta o persoana dupa numarul de telefon, “incalcand asteptarile utilizatorilor si practicile elementare de securitate”, conform gruparii Electronic Frontier Foundation.

Facebook are o istorie problematica si cand vine vorba de stocarea parolelor. Luna trecuta, compania a recunoscut ca a stocat parolele necriptate ale catorva sute de milioane de utilizatori, acestea fiind accesibile pentru peste 2000 de angajati.

 

Desi in ultimele saptamani Facebook a parut sa adopte o atitudine pro-confidentialitate, atitudinea companiei in privinta utilizatorilor noi lasa mult de dorit.

Preluat de pe The Daily Beast