Az e-mail címekhez tartozó jelszavakat is kérheti a Facebook

Az új gyakorlatot adatvédelmi szakemberek és biztonsági kutatók bírálták.

Bár Mark Zuckerberg néhány nappal ezelőtt többek között az adatvédelem fontosságát hangsúlyozta, az óriáscégről ismét bebizonyosodott, hogy gyakorlatilag minden lehetséges felhasználói adatot szeretne megszerezni és semmit sem tanult az elmúlt évek adatvédelmi botrányaiból. Ezt támasztja alá az a gyakorlat is, amelyet egy biztonsági szakértő fedezett fel nemrég és amelynek lényege, hogy a közösségi oldal néhány új regisztrált tagjától - további megerősítésként - elkérte az e-mail címükhöz kapcsolódó jelszavukat is.

A felhasználók egy része a regisztráció után találkozott a meglehetősen szokatlan kéréssel. A hivatalos szöveg az volt, hogy azért, hogy folytatódhasson a regisztrációs folyamat, az illetőnek meg kell erősítenie az e-mail címét és miután azzal regisztrált, így mindezt automatikusan is megteheti. Később viszont többen is kaptak olyan kérést, hogy adják meg a bejelentkezéskor használt e-mail címükhöz tartozó jelszavukat is.

Jake Williams biztonsági tanácsadó a Daily Beast kérdésére válaszul úgy fogalmazott, hogy ez a gyakorlat több, mint gyanús és a közösségi platformnak nem lenne szabadna a háttérben kezelnie az emberek jelszavait. Úgy vélte, hogy ha ilyen adatok megadása is kell a Facebook használatához, akkor az a legjobb, ha a felhasználók eleve nem is tartózkodnak a portálon. A Facebook megerősítette ugyan az eljárás alkalmazását, de kiemelte, hogy nem tárol jelszavakat, majd közölte azt is, hogy a funkciót idővel el fogja távolítani a rendszeréből. Erre pedig azért kerül sor, mert a társaság tisztában van azzal, hogy a jelszavas megerősítés nem a legjobb módszer.