פייסבוק ביקשה ממשתמשים סיסמאות למייל
הרשת החברתית ביקשה לאמת באופן אוטומטי כתובות מייל של משתמשים - בעזרת הסיסמאות שמסרו לה. בעקבות הפרסום ב"דיילי ביסט" הודיעה שתפסיק לעשות זאת וטענה שלא שמרה את המידע. חוקר בצ'ק פוינט ל-ynet: "צעד מרחיק לכת מבחינת פרטיות ולא בהכרח נדרש בהיבטי אבטחה"
מחדל רודף מחדל ברשת החברתית הפופולרית בעולם: פייסבוק ביקשה
ממשתמשים למסור לה סיסמאות לחשבונות מייל חיצוניים - כך מדווח היום (ד') אתר "דיילי ביסט". בעקבות הפרסום הבהירה פייסבוק כי היא אינה שומרת את הסיסמאות של המשתמשים, אך הודיעה כי תשים סוף לפרקטיקה השנויה במחלוקת.
לפי ה"דיילי ביסט" משתמשים ברשת החברתית קיבלו הודעה שבה נכתב: "על מנת להמשיך להשתמש בפייסבוק, עליך לאמת את כתובת המייל שלך". כדי שהפעולה תבוצע באופן אוטומטי, התבקשו המשתמשים לרשום את הסיסמה לכתובת המייל שאיתה נרשמו לרשת החברתית. בפייסבוק אמנם אומרים שהמשתמשים יכלו לאמת את זהותם בדרכים נוספות - למשל באמצעות קוד שיישלח לטלפון או לינק שיישלח למייל - אולם כדי לבחור באפשרויות אלה היה צריך ללחוץ על הלינק "Need help?" בפינה של חלון ההודעה.
יניב בלמס, ראש מחלקת מחקר סייבר בצ'ק פוינט, אמר ל-ynet כי בחברה אמנם לא נתקלו בדרישת האימות המדוברת, אולם "עצם בקשת הגישה לתיבת הדואר הפרטית עשויה להוות צעד מרחיק לכת מבחינת פרטיות ולא בהכרח נדרש בהיבטי אבטחה. יש לעמוד מקרוב על הסיבות לבקשה החריגה הזו ולבחון באם הצעד הזה הוא באמת הכרחי כדי להשיג את מטרות האבטחה".
בלמס מציין כי למסירת הסיסמה לצד שלישי עלולות להיות השלכות נוספות: "צעד שכזה עלול ליצור בעיית אבטחה, מכיוון שסיסמאות רבות של משתמשים משותפות בין חשבונות שונים, ולכן חשיפת סיסמת הדוא"ל בפני פייסבוק עלולה לחשוף גם שירותים אחרים בפניה".
פייסבוק אמנם טענה כי לא איחסנה אצלה את הסיסמאות של המשתמשים, אבל הרקורד שלה בשמירה על הפרטיות והמידע של משתמשיה אינו מרשים במיוחד: רק לפני כשבועיים התברר כי מאות מיליוני סיסמאות של
משתמשי פייסבוק, אפליקציית פייסבוק לייט ואינסטגרם נותרו חשופות מאחר ונשמרו כקובצי טקסט פשוטים על שרתי החברה - ללא הצפנה.
מאז חשיפת פרשת קיימברידג' אנליטיקה לפני שנה, אז נחשף כי פייסבוק איפשרה את הפרת פרטיותם של 87 מיליון משתמשיה, צצים עוד ועוד אירועי אבטחה חמורים ברשת החברתית. בספטמבר דיווחה פייסבוק על פרצת אבטחה שחשפה מידע על 50 מיליון משתמשים - כולל כתובות מייל, מספרי טלפון ואפילו מיקום. בדצמבר דווח כי תמונותיהם של כ-6.8 מיליון משתמשים נחשפו בטעות בפרצה נוספת.