Facebook е започнала нова практика, която предизвика недоволството на експерти по киберсигурност. Компанията кара някои от новите си потребители да потвърждават имейл адресите си като въвеждат паролите за тях, съобщава BusinessInsider.
След скандалите с Facebook, сега е ред на YouTube
Краят на Google+: социалната мрежа, която никой не ползва
Мярката засяга само някои имейл услуги като Yandex, GMX и др. При регистрация на профил с имейл, който е в някоя от тези платформи, Facebook иска да въведе паролата за този имейл директно в своя сайт.
Зукърбърг поиска глобална регулация на Интернет
Facebook пазил милиони пароли без никаква защита
Освен това след регистрацията на имейл, се показва съобщение за "импортиране на контактите" от имейл профила. Не се пита за съгласието и разрешението на потребителя това да се направи. В отговор, говорител на Facebook казва, че компанията работи по спирането на тази функция, но не дава срок кога ще стане това.
Подобна практика да се въвеждат и предават пароли от една услуга на друга е сред най-рисковите в интернет. Експертите по киберсигурност постоянно напомнят на потребителите да не споделят паролите си с трети лица и да не ги въвеждат никъде освен при влизане в дадената услуга.
Практиката на Facebook обаче учи потребителите точно на обратното - че винаги има изключения "Това с нищо не е по-различно от фишинг атака", коментира Бенет Сайфърс от организацията Electronic Frontier Foundation (EFF). Той казва, че подобна практика е много лоша. "Това е абсурдно изхвърляне от страна на Facebook и опит да се излъжат хората да си качат данните като плащане, че се регистрират. Дори и да се съгласиш да си качиш контактите, никога не трябва да ти се иска паролата за имейла, за да го направиш", допълва той.
Омразата и конспирациите процъфтяват в Instagram
Facebook е дигитален гангстер, смята Великобритания
"Нито една компания не трябва да иска паролите на потребителите си по този начин и те не трябва да се доверяват на никого, който прави това. Това е в противоречие със сигурността и здравия разум", казва Сайфърс.
Експертът по киберсигурност Трой Хънт също не одобрява практиката. Той коментира, че е сигурен, че Facebook е положила достатъчно усилия за защита на паролите, но въпреки това идеята е в противоречие с базовите принципи на киберсигурността и има по-добри и лесни алтернативи да се удостоверят потребителите.
Facebook коментира, че не съхранява паролите на потребителите, а засегнатите от мярката са само малка група. Компанията казва, че предлага и алтернативен начин за идентификация чрез код, който изпраща на имейл адреса им или на телефона им. "Разбираме, че потвърждението чрез парола не е най-добриат вариант и затова ще спрем да го предлагаме", казва говорител на социалната мрежа.
Организирана атака ли са скандалите около Facebook
Тим Кук: Време е всички да защитим личните си данни
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!