Некоторых новых пользователей Facebook для авторизации попросили предоставить пароли от их электронной почты. После ввода соцсеть начинала без спроса импортировать их контакты, пишет Business Insider.
Ранее издание The Daily Beast сообщило, что пользователей с аккаунтами некоторых провайдеров, включая Яндекс и популярный в западных странах GMX, соцсеть просила подтвердить почтовый адрес, введя пароль от него прямо в Facebook. Пользователи Gmail такой запрос не получали.
Также BI обнаружил, что если новый пользователь вводил пароль от почты на Facebook, у него всплывало окно с уведомлением, что соцсеть «импортирует контакты» — не спрашивая на это разрешение. Хотя какие именно контакты импортировались, BI выяснить не смог.
Эксперты в области кибербезопасности резко осудили подобную практику. По их словам, она ничем не отличается от фишинговой атаки и повышает риск взлома почтовых аккаунтов. Обычно интернет-пользователям советуют никогда не вводить пароли в сторонние сервисы помимо тех, для которых они были созданы.
Даже несмотря на то, что Facebook принимает меры для защиты полученных паролей, с учётом наличия более простых альтернативных вариантов авторизации, этот сомнительный способ выманивания пользовательских контактов совершенно не обоснован и заставляет пользователей поставить под угрозу свою безопасность.
В форме верификации также указано, что Facebook не собирает полученные пароли, но проверить это, пишет BI, невозможно. Недавно стало известно, что соцсеть хранила пароли сотен миллионов своих пользователей в незашифрованном виде, доступном её сотрудникам в виде текста.
Представитель Facebook подтвердил, что она не собирает пароли. Он добавил, что инструмент авторизации в первый раз по почтовому паролю появился у очень небольшой группы людей и что они всегда могут выбрать другой способ — SMS-код или ссылку на email. Но компания понимает, что такой инструмент это «не лучший вариант», поэтому откажется от него. О сроках ничего не сказано.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.