פייסבוק ניסתה להשיג סיסמאות מייל פרטיות של משתמשים חדשים
הרשת החברתית ביקשה מגולשים להזין את סיסמת המייל שלהם בתור כלי לאימות זהותם, במקום להסתפק בהזנת סיסמת פייסבוק בלבד. מומחי אבטחה: "זה לא פחות מניסיון פישינג"; פייסבוק מסרה שלא תשמור את הסיסמאות ושאינה פוגעת בפרטיות - אך מיהרה לחדול מכך
פייסבוק ניסתה להשיג סיסמאות מייל של משתמשים חדשים שנרשמו אליה. לפי דיווח של הביזנס אינסיידר, גילו משתמשים בארה"ב שנרשמו לשירות - אם בפעם הראשונה ואם לאחר שמחקו חשבון ובחרו לפתוח אחד חדש - שהרשת החברתית מבקשת מהם סיסמה לשירות המייל דרכו נרשמו ככלי אימות זהות; זאת, במקום להסתפק בסיסמת גישה לפייסבוק עצמה.
- פייסבוק תתחיל להסביר למה מוצגים לכם פוסטים ספציפיים בפיד
- הטריק של פוטין להפצת פייק ניוז: שכירת חשבונות לגיטימיים
- המניפסט הפייסבוקי: צוקרברג מציע חוקים חדשים לאינטרנט
הפרקטיקה הזו אינה כוללת את כל שירותי המייל ונראה שהיא נפוצה יותר מול בעלי חשבונות מייל ביאנדקס ו-GMX; לאחר שהוזנה כתובת המייל, מופיע חלון בו מתבקש הגולש להזין שוב את המייל והסיסמה, בתור שכבת אימות למידע.
בעמוד הזנת הסיסמה נכתב שאינה נשמרת בידי פייסבוק, אם כי אין כל דרך לוודא זאת למעט מילתה של החברה - שכבר נתפסה בעבר בהטעיית משתמשים והצגת חצאי אמיתות כדי להשיג גישה למידע פרטי. בסוף החודש שעבר נודע שפייסבוק שומרת סיסמאות בטקסט פשוט, על גליונות ללא הצפנה מיוחדת - מה שמקנה גישה נוחה לעובדים שלה ולמי שיצליח לחדור לרשתותיה.
בנט סייפרס, חוקר סייבר מטעם ארגון זכויות הגולשים הבולט EFF, אמר שהמהלך הזה שקול לניסיון פישינג: "שום חברה לא צריכה לבקש ממשתמשים פרטי גישה בצורה כזאת, ואסור לסמוך על אחת שעושה זאת. הצעד הזה מנוגד לכל היגיון אבטחתי, הגינות בסיסית ושכל ישר", מסר לביזנס אינסיידר.
פייסבוק מסרה בתגובה: "הסיסמאות אינן נשמרות בידי פייסבוק. קבוצה קטנה מאוד של גולשים קיבלו את האפשרות להזין את סיסמאות המייל שלהם כדי לאמת את חשבונותיהם כשהם נרשמים לפייסבוק בפעם הראשונה. אנשים תמיד יכולים לבחור לאמת את זהותם באמצעות קוד שיישלח לסלולרי או לינק שיגיע למייל. ואולם, אנו מבינים שאימות הסיסמה אינה הדרך הטובה ביותר לעשות זאת, ועל כן נחדל מלהציע אותה".