Az egyik felhasználó szúrta ki nemrég, hogy bizonyos esetekben a Facebook e-mail címet és jelszót is kér néhány felhasználótól, ami finoman szólva sem szerencsés, írja csütörtöki cikkében a hvg.hu.
A hónap elején került fel egy igen érdekes képernyőkép a Twitterre. Az e-sushi becenevű felhasználó egy olyan pillanatot rögzített, amikor a Facebook hitelesítés címén a felhasználó e-mail címe mellett annak jelszavát is tudni akarta. Nem sokkal később a közösségi oldal jelezte, felhagytak ezzel a gyakorlattal, most viszont úgy tűnik, maradt még a történetnek némi utózöngéje.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you’re practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) 2019. március 31.
A Business Insider most arról írt az eset kapcsán, hogy aki 2016 májusától kezdve megadta az e-mail címét és a jelszavát, annak az oldal elmentette a kontaktlistáját, majd feltöltötte azt a saját szervereire anélkül, hogy erre engedélyt kért volna.
A Facebook szóvivője ennek kapcsán arról beszélt, hogy nagyjából 1,5 millió felhasználót érinthet a dolog, a kapcsolati listát azonban soha nem adták ki senkinek, és már el is kezdték törölni az adatbázist.
Kérdés persze, mennyire hihető a „nem adtuk ki” állítás annak fényében, hogy nemrég 4000 oldalnyi belső információ szivárgott ki arról, miként osztogatták a Facebook barátaiknak a felhasználói adatokat Zuckerbergék. Erről a HVG Tech rovatának egy korábbi cikkében olvashat.