Facebook le solicită unor utilizatori care vor să se înregistreze în reţea să furnizeze parola conturilor lor de e-mail, o mişcare despre care experţii în securitate spun că are implicaţii în materie de siguranţă - şi care i-ar putea învăţa pe oameni să se angajeze într-un comportament "riscant" în mediul online.

În mod obişnuit, oamenii sunt îndemnaţi de experţii în securitate să nu-şi împărtăşească niciodată parolele sau să le introducă în alte servicii decât cele pentru care sunt destinate, pentru a evita riscul de „atacuri de tip phishing" în cazul în care parolele utilizatorilor şi informaţiile personale sunt furate, scrie Business Insider.

Dar pe Facebook, atunci când unii utilizatori încearcă să se înregistreze cu anumite servere de e-mail, de pildă Yandex şi GMX, acestora li se solicită să confirme adresa de e-mail prin introducerea parolei contului direct în pagina de Facebook.

Utilizatorilor altor servere de e-mail, cum ar fi Gmail de la Google, nu li se arată această opţiune, deoarece respectivii furnizori utilizează un instrument comun pentru verificarea sigură a identităţii, fără a fi necesară introducerea parolei.

Business Insider a constatat, de asemenea, că atunci când un nou utilizator alege să introducă parola contului de e-mail pe Facebook, apare un pop-up care afirmă că Facebook "importă contacte" - în ciuda faptului că nu a solicitat permisiunea utilizatorului să facă acest lucru.

„Nu este clar dacă acest instrument importă efectiv aceste contacte, deoarece nu pare să fi preluat pe cineva din lista de contacte pe care am făcut-o pentru teste”, spun reprezentanţii Business Insider.

Contactat pentru comentarii, un purtător de cuvânt al companiei a declarat că Facebook va scoate această opţiune, deşi compania nu a precizat în ce interval de timp va oferi acest răspuns.

Bennett Cyphers, cercetător în domeniul securităţii, a criticat aspru acţiunile Facebook. „Acest lucru este în esenţă indiscutabil pentru un atac de phishing”, a spus el, subliniind că oamenii sunt îndemnaţi de obicei să nu ofere parolele niciunui alt site în afară de cel unde au fost create. „Acest lucru este greşit pe mai multe nivele. Este o depăşire absurdă a companiei şi o încercare greoaie de a păcăli oameni să încărce date despre contactele lor pe Facebook ca preţ pentru înscrierea pe reţeaua socială. Chiar şi atunci când consimţiţi să încărcaţi informaţii de contact pe Facebook. nu ar trebui să vă daţi niciodată parola de e-mail pentru a o face ", scrie Cyphers într-un e-mail. „Nicio companie nu ar trebui să ceară oamenilor astfel de acreditări şi nu ar trebui să aveţi încredere în nimeni, ceea ce contravine înţelepciunii convenţionale a securităţii, a decenţei şi a bunului simţ”, a adăugat el.

Într-o declaraţie, un purtător de cuvânt al Facebook a spus că „Aceste parole nu sunt stocate de Facebook. Un grup foarte mic de persoane au opţiunea de a introduce parola de e-mail pentru a-şi verifica contul atunci când se înscriu pentru Facebook pentru prima dată. Însă ei au întotdeauna posibilitatea de a le confirma cu un cod trimis pe telefon sau cu un link trimis la e-mailul lor. " Purtătorul de cuvânt a adăugat: „Acestea fiind spuse, înţelegem că opţiunea de verificare a parolei nu este cea mai bună metodă de a face acest lucru, aşa că vom înceta să o oferim."