Facebook uderza ponownie

Przeczytaj także: Scrapbook na Facebooku - czy to bezpieczne?

Zaledwie kilka tygodni po tym, jak okazało się, że Facebook przechowuje hasła swoich użytkowników w postaci zwykłego (nieszyfrowanego) tekstu dostępnego dla pracowników, teraz firma, którą wszyscy uwielbiają krytykować, wyświetla okienka z żądaniem podania danych uwierzytelniających dostęp do prywatnej poczty elektronicznej subskrybentów.

Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi – jego wiadomość została następnie pozytywnie zweryfikowana przez The Daily Beast. Kontrowersyjny monit pojawia się, gdy ktoś próbuje utworzyć nowe konto przy użyciu nietradycyjnego adresu e-mail.

„Hej @facebook, domaganie się podania tajnego hasła do osobistych kont e-mail użytkowników, w celu ich weryfikacji lub jakimkolwiek innym, jest strasznym pomysłem z punktu widzenia #infosec” – napisał e-sushi. „Postępując w ten sposób praktycznie łowisz hasła, których nie powinieneś znać”.

Trzeba przyznać, Facebook komunikuje drobnym drukiem, że nie przechowuje haseł, ale sądząc po jego wcześniejszych praktykach, trudno jest wierzyć w to, co twierdzi firma Zuckerberga.

W oświadczeniu wysłanym pocztą e-mail rzecznik firmy napisał: „Rozumiemy, że opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem, w związku z czym przestaniemy z niej korzystać”.

Z zasady nigdy nie udostępniaj nikomu hasła powiązanego z osobistym kontem e-mail. Może być ono używane tylko przez Ciebie i tylko z tym konkretnym kontem. Jak zawsze, unikaj stosowanie tego samego hasła przy zabezpieczaniu dostępu do różnych usług - radzi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe