Facebook е започнала нова практика, която предизвика недоволството на експерти по киберсигурност. Компанията кара някои от новите си потребители да потвърждават имейл адресите си като въвеждат паролите за тях, съобщава BusinessInsider.
Мярката засяга само някои имейл услуги като Yandex, GMX и др. При регистрация на профил с имейл, който е в някоя от тези платформи, Facebook иска да въведе паролата за този имейл директно в своя сайт.
Освен това след регистрацията на имейл, се показва съобщение за “импортиране на контактите” от имейл профила. Не се пита за съгласието и разрешението на потребителя това да се направи. В отговор, говорител на Facebook казва, че компанията работи по спирането на тази функция, но не дава срок кога ще стане това.
Подобна практика да се въвеждат и предават пароли от една услуга на друга е сред най-рисковите в интернет. Експертите по киберсигурност постоянно напомнят на потребителите да не споделят паролите си с трети лица и да не ги въвеждат никъде освен при влизане в дадената услуга.
Практиката на Facebook обаче учи потребителите точно на обратното – че винаги има изключения “Това с нищо не е по-различно от фишинг атака”, коментира Бенет Сайфърс от организацията Electronic Frontier Foundation (EFF). Той казва, че подобна практика е много лоша. “Това е абсурдно изхвърляне от страна на Facebook и опит да се излъжат хората да си качат данните като плащане, че се регистрират. Дори и да се съгласиш да си качиш контактите, никога не трябва да ти се иска паролата за имейла, за да го направиш”, допълва той.
“Нито една компания не трябва да иска паролите на потребителите си по този начин и те не трябва да се доверяват на никого, който прави това. Това е в противоречие със сигурността и здравия разум”, казва Сайфърс.
Експертът по киберсигурност Трой Хънт също не одобрява практиката. Той коментира, че е сигурен, че Facebook е положила достатъчно усилия за защита на паролите, но въпреки това идеята е в противоречие с базовите принципи на киберсигурността и има по-добри и лесни алтернативи да се удостоверят потребителите.
Facebook коментира, че не съхранява паролите на потребителите, а засегнатите от мярката са само малка група. Компанията казва, че предлага и алтернативен начин за идентификация чрез код, който изпраща на имейл адреса им или на телефона им. “Разбираме, че потвърждението чрез парола не е най-добриат вариант и затова ще спрем да го предлагаме”, казва говорител на социалната мрежа.
Източник: www.vesti.bg
