Prema pisanju sajta Daily Beast, prva informacija o ovom, do sada neuobičajnom, zahtevu pojavila se u vidu screenshota na Twitteru, na kome se jasno vidi da FB od korisnika traži privatne podatke.
Kao razlog za taj zahtev navedeno je to da, ukoliko korisnici ostave svoju imejl lozinku, neće morati da proveravaju svoj profil putem linka u imejl poruci.
Zahtev za šifrom imejla obično stiže u slučaju kada Facebook posumnja da je pokušaj kreiranja profila “sumnjiv”. To je potvrđeno nakon što je neko pokušao da koristi “potrošnu (lažnu) vebmejl adresu i VPN vezu u Rumuniji”, navodi Daily Beast.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) March 31, 2019
U svom zvaničnom komentaru, Facebook je potvrdio da se formular sa zahtevom za imejl adresom i lozinkom pojavljuje kod nekih korisnika, iako se unesene lozinke nikad ne arhiviraju. Naglašeno je i da je procenat korisnika koji su dobili zahtev za slanje svoje imejl adrese i lozinke “veoma mali”, prenosi Gizmodo.
Oni od kojih je zatražena imejl adresa i lozinka uglavnom su se prijavljivali putem desktop računara, imejl adresom koja ne podržava OAuth – otvoreni standard koji eksternim aplikacijama dozvoljava posebno odobren pristup (najčešća primena tog standrda je kod provere identiteta), bez deljenja informacija za prijavljivanje. OAuth je, inače, standard koji koristi većina imejl servisa.
Facebook je u zvaničnom odgovoru naveo i da su svi korisnici kojima je ponuđen “kontroverzni” formular mogli da se prijave i na drugačiji način (npr. pomoću broja telefona) i potvrdio da će uskoro prestati da traži lozinke imejl naloga od svojih novih korisnika, prenosi Tportal.
Izvor: B92