Facebook wyłudzał hasła do e-maili użytkowników

Fot. Mike MacKenzie
Nowi użytkownicy serwisu społecznościowego Marka Zuckerberga byli proszeni o podanie adresu e-mail, a także... hasła do niego. To kolejna potencjalnie niebezpieczna dla użytkowników praktyka stosowana przez Facebook.

Z prośbą o podanie hasła do e-maila mogli spotkać się nowi użytkownicy korzystający z mniej popularnych serwisów pocztowych. Facebook nie wyłudzał natomiast haseł użytkowników Gmaila, ponieważ do autoryzacji w przypadku poczty Google portal wykorzystuje protokół OAuth. O sprawie poinformował na Twitterze programista przedstawiający się jako e-sushi.

Administracja Facebooka twierdzi, że hasła do e-maili nie były przechowywane na serwerach firmy. Mimo to, takie praktyki są co najmniej dziwne. Po ich nagłośnieniu, amerykański serwis społecznościowy zmienił formularz rejestracyjny. Od teraz po utworzeniu konta w celu jego aktywacji wysyłany jest kod, który należy wpisać w pole tekstowe Facebooka.

To kolejny przypadek stosowania potencjalnie groźnych dla użytkowników praktyk przez programistów Facebooka. Pod koniec marca informowaliśmy, że hasła wielu milionów użytkowników były przechowywane na serwerach firmy w niezaszyfrowanej formie. A to wszystko w rok po skandalu związanym z przekazywaniem informacji o użytkownikach firmie Cambridge Analytica, czego wynikiem było przesłuchanie Marka Zuckerberga przed Kongresem USA. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.