Facebook wyłudzał hasła do e-maili użytkowników

To dość nietypowy sposób autoryzacji konta.

Z prośbą o podanie hasła do e-maila mogli spotkać się nowi użytkownicy korzystający z mniej popularnych serwisów pocztowych. Facebook nie wyłudzał natomiast haseł użytkowników Gmaila, ponieważ do autoryzacji w przypadku poczty Google portal wykorzystuje protokół OAuth. O sprawie poinformował na Twitterze programista przedstawiający się jako e-sushi.

https://twitter.com/originalesushi/status/1112496649891430401

Administracja Facebooka twierdzi, że hasła do e-maili nie były przechowywane na serwerach firmy. Mimo to, takie praktyki są co najmniej dziwne. Po ich nagłośnieniu, amerykański serwis społecznościowy zmienił formularz rejestracyjny. Od teraz po utworzeniu konta w celu jego aktywacji wysyłany jest kod, który należy wpisać w pole tekstowe Facebooka.

To kolejny przypadek stosowania potencjalnie groźnych dla użytkowników praktyk przez programistów Facebooka. Pod koniec marca informowaliśmy, że hasła wielu milionów użytkowników były przechowywane na serwerach firmy w niezaszyfrowanej formie. A to wszystko w rok po skandalu związanym z przekazywaniem informacji o użytkownikach firmie Cambridge Analytica, czego wynikiem było przesłuchanie Marka Zuckerberga przed Kongresem USA. | CHIP