Специалист по кибербезопасности под псевдонимом e-sushi рассказал в Тwitter, как столкнулся с необычным требованием Facebook при регистрации нового аккаунта. Социальная сеть запросила пароль от электронной почты, чтобы подтвердить адрес.
Эксперт отметил, что хотя на странице есть кнопка «посмотрите, как это работает», на самом деле она неактивна. При этом соцсеть не предлагает других способов подтверждения почты. Судя по всему, подтверждение паролем требуется только при использовании малоизвестных почтовых сервисов, – пишет TJournal.
Представители Facebook в разговоре с Daily Beast признали это «не лучшей практикой» и пообещали прекратить запрашивать пароли от почты. В соцсети отметили, что не хранят пароли от электронной почты, а пользователи на самом деле могут использовать другие способы подтверждения адреса. Для этого нужно нажать на кнопку «нужна помощь?» в левом углу окна.
Репортёр Daily Beast провёл эксперимент и зарегистрировался на Facebook, используя румынский VPN и одноразовую электронную почту. Социальная сеть также потребовала у него пароль от ящика.
Как отметили в издании, утверждения Facebook о том, что соцсеть не хранит пароли от почты, выглядят неубедительными на фоне последних скандалов. Например, в конце марта 2019 года выяснилось, что компания хранила пароли как обычный текст, и сотрудники могли несколько лет получить к ним доступ.
Напомним, Facebook по ошибке удалил старые посты Цукерберга.
