Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей
Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей.
Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при регистрации новых пользователей она запрашивает пароль к электронной почте для подтверждения регистрации. Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей, уверены эксперты в области безопасности. Первым на проблему обратил внимание пользователь Twitter под псевдонимом e-Sushi. Согласно сообщению, Facebook просила предоставить пароли к сторонним почтовым сервисам для автоматической верификации электронного адреса. Стоит отметить, что запрос отображался только в случаях использования определенных почтовых провайдеров, расцениваемых Facebook как подозрительные.
«Протестировал(а) сам(а), зарегистрировавшись 3 раза с 3 различных адресов электронной почты, 3 различных IP-адресов и 2 разных браузеров. В двух случаях из трех отображался запрос на предоставление пароля от электронной почты после нажатия на кнопку «Зарегистрировать аккаунт» на странице регистрации. Следуя этим путем, вы практически выуживаете пароли, которые не должны знать», — указывает e-Sushi.
Представители Facebook подтвердили существование подобного процесса верификации, однако подчеркнули, что компания не хранит пароли на своем сервере и намерена прекратить данную практику.
«Мы понимаем, что верификация по паролю не лучший способ, поэтому не будем предлагать эту опцию», — отметили в компании. При этом в Facebook указали, что при желании пользователь может выбрать другой вариант верификации.
Напомним, ранее Facebook уличили в хранении паролей сотен миллионов пользователей соцсети на собственном сервере в незашифрованном виде, а недавно основатель соцсети Марк Цукерберг опубликовал открытое письмо, в котором предложил разработать глобальные правила регулирования интернета, в том числе в сфере, касающейся конфиденциальности данных.