Facebook запрашивал пароли к электронной почте для верификации

Пользователь Twitter под псевдонимом e-Sushi написал, что Facebook просил предоставить пароли к сторонним почтовым сервисам для автоматической верификации электронной почты. При этом запрос отображался только при использовании некоторых почтовых провайдеров, которые соцсеть расценивала как подозрительные.

«Протестировал сам, зарегистрировавшись три раза с трех различных адресов электронной почты, трех различных IP-адресов и двух разных браузеров. В двух случаях из трех отображался запрос на предоставление пароля от электронной почты после нажатия на кнопку „Зарегистрировать аккаунт“ на странице регистрации», — написал e-Sushi.

Пользователь уточнил, что таким образом Facebook получал пароли, которые он не должен был знать. Интересно, что представители компании подтвердили подобный способ верификации. Однако они подчеркнули, что Facebook не хранит пароли на своем сервере. В будущем соцсеть и вовсе собирается прекратить эту практику.

«Мы понимаем, что верификация по паролю не лучший способ, поэтому не будем предлагать эту опцию», — заявил американскому интернет-изданию The Daily Beast консультант Facebook в области кибербезопасности Джейк Уильямс.

Сотрудники Facebook заметили, что пользователь по желанию может выбрать другой способ подтверждения регистрации.

Ранее Facebook поймали на хранении паролей миллионов пользователей соцсети на собственном сервере. При этом секретная информация находилась в незашифрованном виде.