Незважаючи на усі гасла Facebook у серйозному ставленні до безпеки даних та численні скандали, компанія продовжує дивувати своїми сумнівними практиками. Нещодавно соцмережа потрапила в черговий скандал. У деяких випадках при реєстрації нових користувачів вона запитувала пароль до електронної пошти для підтвердження реєстрації. Подібні дії ставлять під загрозу конфіденційність і безпеку користувачів, впевнені експерти в галузі безпеки, пише SecurityLab.
Першим на проблему звернув увагу користувач Twitter під псевдонімом e-Sushi. Згідно з повідомленням, Facebook просила надати паролі до сторонніх поштових сервісів для автоматичної верифікації електронної адреси. Варто зазначити, що запит, який з’являється тільки у випадках використання певних поштових провайдерів, що розцінюються Facebook як підозрілі.
“Протестував (ла) сам (а), зареєструвавшись 3 рази з 3 різних адрес електронної пошти, 3 різних IP-адрес і 2 різних браузерів. У двох випадках з трьох відображався запит про надання паролю від електронної пошти після натискання на кнопку “Зареєструвати екаунт” на сторінці реєстрації. Йдучи цим шляхом, Ви практично вимагаєте паролі, які не повинні знати”, – вказує e-Sushi.
https://twitter.com/originalesushi/status/1112496649891430401
Представники Facebook підтвердили існування подібного процесу верифікації, проте підкреслили, що компанія не зберігає паролі на своєму сервері і має намір припинити цю практику.
“Ми розуміємо, що верифікація за паролем не найкращий спосіб, тому не будемо пропонувати цю опцію”, – відзначили в компанії. При цьому в Facebook вказали, що при бажанні користувач може вибрати інший варіант верифікації.
До речі, користувачі Facebook зможуть дізнатися, як саме штучний інтелект вирішує, які пости будуть з’являтися у їх новинній стрічці. Про це розповіли представники компанії.
Нагадаємо, у політиці Facebook сталися зміни – відтепер у соцмережі заборонено пропагувати білий націоналізм та сепаратизм.
Також паролі сотень мільйонів користувачів соцмережі Facebook зберігалися на сервері компанії у незашифрованому вигляді. Тобто тисячі співробітників Facebook могли безперешкодно отримувати доступ до облікових записів.
Окрім цього, популярні Android-додатки відправляють персональні дані користувачів безпосередньо Facebook відразу ж після авторизації. Передача даних здійснюється навіть у випадку, якщо користувач не авторизований у додатку Facebook на пристрої або зовсім не має активного облікового запису в соцмережі.