BRATISLAVA. Jedným zo základných pravidiel bezpečnosti na internete je nedávať nikomu svoje heslo k e-mailu či iným službám.
Za žiadnych okolností, ani ak ide o významnú spoločnosť.
Pravidlo však nebránilo sociálnej sieti Facebook v tom, aby si od nových používateľov pri vytváraní a overovaní konta vypýtalo ich e-mailovú adresu a heslo k nej, informoval web Daily Beast.
Facebook s pýtaním hesiel skončí
Žiadosť o zadanie hesla k emailu sa objavuje v prípade, ak sociálna sieť považuje vytvorenie nového konta za podozrivé.
Chcete viac chrániť svoje súkromie? Zapnite si dvojstupňové overenie Čítajte Facebook v reakcii povedal, že heslá k elektronickej pošte neukladá a že počet používateľov, od ktorých si heslo pýtal, je "veľmi malý." Sociálna sieť zároveň oznámila, že so žiadosťami skončí.
Noví používatelia mohli žiadosť o heslo k emailu obísť a na overenie konta použiť buď odkaz zaslaný na e-mailovú adresu, alebo číselný kód v textovej správe.
Táto možnosť však bola ukrytá, nachádzala sa pod tlačidlom "Potrebujete pomoc?" v ľavom rohu okna.
"Je to viac než čudné. Nemali by si od vás pýtať heslo, ani ho spracovávať na pozadí," povedal pre Daily Beast bezpečnostný konzultant Jake Williams.
Ako phishingový útok
Web Business Insider si navyše všimol, že po zadaní adresy a hesla sa novým používateľom objaví upozornenie o prenášaní kontaktov.
Facebook uložil heslá používateľov v textovej podobe. Mohlo ich vidieť 20-tisíc ľudí Čítajte Sociálna sieť si pritom nepýtala žiadne povolenie. Nie je tiež jasné, či k prenosu údajov skutočne došlo.
"Prakticky sa to nelíši od phishingového útoku," vysvetlil pre Business Insider bezpečnostný výskumník Bennett Cyphers. Pri phishingu sa podvodník snaží vylákať a neoprávnene získať osobné údaje.
Nejde o ojedinelý problém Facebooku v poslednej dobe.
Len pred dvomi týždňami priznal, že heslá miliónov používateľov na prihlasovanie do sociálnej siete uložil na svoje servery bez akéhokoľvek šifrovania. Heslá v čistej textovej podobe si mohli prečítať tisícky zamestnancov spoločnosti.
