Firma od nowych subskrybentów wymaga podania hasła do ich osobistej poczty elektronicznej. – Z zasady nigdy nie udostępniaj nikomu hasła powiązanego z osobistym kontem e-mail. Może być ono używane tylko przez ciebie i tylko z tym konkretnym kontem – alarmuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

CZYTAJ TAKŻE: Facebook znów dziurawy jak sito. Czy ktoś tam panuje nad danymi?

Ledwie kilka tygodni po tym, jak okazało się, że Facebook przechowuje hasła swoich użytkowników w postaci zwykłego (nieszyfrowanego) tekstu dostępnego dla pracowników, teraz koncern wyświetla okienka z żądaniem podania danych uwierzytelniających dostęp do prywatnej poczty elektronicznej subskrybentów.

Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi. Jego wiadomość została następnie pozytywnie zweryfikowana przez portal „The Daily Beast”. Kontrowersyjny monit pojawia się, gdy ktoś próbuje utworzyć nowe konto przy użyciu nietradycyjnego adresu e-mail.

CZYTAJ TAKŻE: Straszna wpadka Facebooka. Przechowuje niezaszyfrowane hasła użytkowników

„Hej @facebook, domaganie się podania tajnego hasła do osobistych kont e-mail użytkowników, w celu ich weryfikacji lub jakimkolwiek innym, jest strasznym pomysłem z punktu widzenia #infosec. Postępując w ten sposób praktycznie łowisz hasła, których nie powinieneś znać” – napisał e-sushi.

Co prawda, Facebook komunikuje drobnym drukiem, że nie przechowuje haseł, ale…

CZYTAJ TAKŻE: Facebook bierze się ostro za fake newsy

W oświadczeniu rzecznik giganta przyznał, że rozumie, iż opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem. „W związku z tym przestaniemy z niej korzystać” – zapowiedział Facebook.