Facebook continuă să fie cea mai de neîncredere reţea de socializare şi pare a fi în mijlocul unui scandal aproape în fiecare zi.
Facebook încă mai are utilizatori noi în fiecare zi. Compania pare să aibă o soluţie pentru a le trăda încrederea acestora chiar din primul pas al alăturării acestora pe platformă. Reţeaua de socializare le cere unora să-şi introducă parola corelată cu adresa lor de mail. Experţii în securitate văd asta ca pe o mişcare cu implicaţii serioase în materie de securitate.
Atunci când o persoană nouă vrea să se înregistreze cu adresa de mail de la un anumit provider pentru a-şi crea un cont pe reţeaua de socializare, platforma îi cere să confirme respectiva adresă de mail prin introducerea parolei direct pe Facebook.
Cei cu adrese de Gmail nu văd acest mesaj, pentru că Google foloseşte instrumentul de autorizare OAuth. Acesta îţi verifică identitatea fără a mai fi nevoie să introduci parola.
Unii utilizatorii introduc parola de la mail pe care Facebook o cere. Apoi, un mesaj pop-up apare care anunţă că platforma le importă contactele. Deşi în niciun moment nu cere permisiunea pentru a face acest lucru.
De ce opţiunea de pe Facebook ar putea fi nesigură
Experţii spun să nu-ţi dai parola în cadrul niciunui alt serviciu decât cel pentru care a fost creată iniţial. Asta pentru a evita riscul atacurilor de phishing prin care îţi sunt furate datele personale.
„Asta e greşit la atât de multe nivele”, spune Bennett Cyphers, security researcher. Acesta susţine că acţiunea este o exagerare a Facebook prin care încearcă să păcălească oamenii să uploadeze date despre contactele lor ca „plată” pentru înscrierea pe platformă.
Formularul în care trebuie să introduci parola spune că aceasta nu este stocată pe Facebook. Totuşi, nu putem ştii cu siguranţă că acest lucru nu este fals. Mai ales după dezvăluirile care spun că, recent, compania a stocat sute de milioane de parole necriptate ale utilizatorilor.
Facebook a anunţat că va discontinua această cerinţă.
Sursa:www.playtech.ro