SME

Facebook si pýtal heslá k e-mailu, žiadosť sa dá obísť

Sociálna sieť so žiadosťami skončí.

Ilustračná fotografia.Ilustračná fotografia. (Zdroj: TASR/AP)

BRATISLAVA. Jedným zo základných pravidiel bezpečnosti na internete je nedávať nikomu svoje heslo k e-mailu či iným službám.

Za žiadnych okolností, ani ak ide o významnú spoločnosť.

Pravidlo však nebránilo sociálnej sieti Facebook v tom, aby si od nových používateľov pri vytváraní a overovaní konta vypýtalo ich e-mailovú adresu a heslo k nej, informoval web Daily Beast.

SkryťVypnúť reklamu
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Facebook s pýtaním hesiel skončí

Žiadosť o zadanie hesla k emailu sa objavuje v prípade, ak sociálna sieť považuje vytvorenie nového konta za podozrivé.

SkryťVypnúť reklamu
Prečítajte si tiež: Chcete viac chrániť svoje súkromie? Zapnite si dvojstupňové overenie Čítajte 

Facebook v reakcii povedal, že heslá k elektronickej pošte neukladá a že počet používateľov, od ktorých si heslo pýtal, je "veľmi malý." Sociálna sieť zároveň oznámila, že so žiadosťami skončí.

Noví používatelia mohli žiadosť o heslo k emailu obísť a na overenie konta použiť buď odkaz zaslaný na e-mailovú adresu, alebo číselný kód v textovej správe.

Táto možnosť však bola ukrytá, nachádzala sa pod tlačidlom "Potrebujete pomoc?" v ľavom rohu okna.

"Je to viac než čudné. Nemali by si od vás pýtať heslo, ani ho spracovávať na pozadí," povedal pre Daily Beast bezpečnostný konzultant Jake Williams.

Ako phishingový útok

Web Business Insider si navyše všimol, že po zadaní adresy a hesla sa novým používateľom objaví upozornenie o prenášaní kontaktov.

SkryťVypnúť reklamu
Prečítajte si tiež: Facebook uložil heslá používateľov v textovej podobe. Mohlo ich vidieť 20-tisíc ľudí Čítajte 

Sociálna sieť si pritom nepýtala žiadne povolenie. Nie je tiež jasné, či k prenosu údajov skutočne došlo.

"Prakticky sa to nelíši od phishingového útoku," vysvetlil pre Business Insider bezpečnostný výskumník Bennett Cyphers. Pri phishingu sa podvodník snaží vylákať a neoprávnene získať osobné údaje.

Nejde o ojedinelý problém Facebooku v poslednej dobe.

Len pred dvomi týždňami priznal, že heslá miliónov používateľov na prihlasovanie do sociálnej siete uložil na svoje servery bez akéhokoľvek šifrovania. Heslá v čistej textovej podobe si mohli prečítať tisícky zamestnancov spoločnosti.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu