Facebook wyłudził 1,5 mln haseł do e-maili

Facebook wyłudził 1,5 mln haseł do e-maili

Na początku tego miesiąca wypłynęła afera, która w rażący sposób godziła w prywatność użytkowników Facebooka. Okazało się, że serwis społecznościowy prosił niektóre osoby wprost, aby przekazali hasła do swoich kont e-mail.


Weryfikacja drogą mailową to powszechnie stosowana praktyka. Stosuje się ją w celu potwierdzenia naszej tożsamości poprzez kliknięcie w wygenerowany link lub wpisanie kodu. Facebook postanowił jednak zautomatyzować tę procedurę, prosząc użytkowników o podanie hasła do swojej wirtualnej skrzynki. Dzięki temu system mógł samoczynnie sprawdzić, czy konto faktycznie należy do danej osoby.



Przedstawiciele Facebooka tłumaczą się, że użytkownicy technicznie nie musieli przechodzić tego procesu. Bardziej tradycyjne opcje weryfikacji, takie jak weryfikacja kodem wysłanym na telefon, zostały ukryte pod nie mówiącym zbyt wiele odnośnikiem "Need help?" Znajdującym się poniżej pola z hasłem e-mail.

Sprawa budzi spore kontrowersje. Można zastanowić się, któż byłby wstanie ujawnić swoje hasło do poczty, która często zawiera korespondencje biznesowe, prywatne dane i powiązanie z wieloma innymi usługami. Okazało się, że około 1,5 mln użytkowników podało Facebookowi hasło do swojego e-maila!

Jak wynika z ustaleń Business Insidera, poza tym, że Facebook wyłudzał dane uwierzytelniające, ponadto "importował kontakty" ze skrzynki, oczywiście bez uzyskanej zgody i wiedzy użytkownika. Prawdopodobnie dla lepszego personalizowania przekazów reklamowych i trafniejszego proponowania znajomych. Jednak nigdy nie wiadomo do czego drażliwe dane mogły zostać wykorzystane, tym bardziej w wypadku nieoczekiwanego wycieku.

Źródło: Niebezpiecznik.pl

avatar

Patryk Bałajewicz

Brak opisu