Facebook bad nye brugere om at give dem deres email-password

Facebook kan bare ikke komme ud af deres endeløse stime af dårlige nyheder – den seneste drejer sig om, at Facebook bad nye brugere om at give dem deres password til deres e-mail-konto.

Normalt, når man opretter sig som bruger på en ny online-service og skal aktivere ens konto, så plejer man blot at skulle trykke på et aktiveringslink, man modtager på mail og så er man i gang. Af en eller anden grund syntes Facebook så, at det var en god idé at kræve, at nye Facebook-brugere skulle give deres password til deres e-mail for at kunne oprette sig som bruger på Facebook.

Se også: Find de bedste bredbåndabonnementer

 

Facebook bad om folks e-mail password ved oprettelse

Det viser et screenshot, som en bruger på Twitter har lagt ud. Her kan man rigtig nok se, at Facebook beder om brugerens password til dennes e-mail. Det er værd at bemærke, at det ikke er passwordet til brugerens Facebook-profil, men altså det password, som brugeren har knyttet til den mail, der blev brugt i forbindelse med oprettelsen. Dette kodeord skal ingen andre end ejeren af e-mailen have.

 

Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you’re practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l

— e-sushi (@originalesushi) March 31, 2019

 

Facebook skal IKKE have dit e-mail password

Sikkerhedskonsulent Jake Williams fra SANS Institute slår fast, at det er en meget underlig fremgangsmåde. “De bør ikke tage dit password eller håndtere dit password i baggrunden. Hvis det er det, de kræver for at oprette sig som bruger, så skal man lade være med at bruge Facebook”.

Facebook har reageret på sagen og siger, at de har fuld forståelse for, at den password-godkendelse ikke er den bedste måde at gøre det på, så de vil stoppe med at tilbyde den.

Facebook slår også fast, at de ikke gemmer e-mail passwords, men er ikke noget, man kanvære sikker på. Det er heller ikke sikkert, at Facebook ville være stoppet med denne praksis, hvis der ikke var blevet gjort opmærksom på den.

Se også: Nyheder om Facebook