Facebook bad vissa anvÀndare att avslöja lösenord för personligt e-post-ID

Facebook-chef tar grÀva pÄ Apple, kallar företaget en

“Facebook krĂ€ver enligt uppgift att anvĂ€ndare anger lösenord till e-post-ID som anvĂ€nds för att skapa ett Facebook-konto för verifiering”

SocialmediejĂ€tten Facebook söker enligt uppgift anvĂ€ndare att avslöja lösenord till sina personliga e-postkonton för att fĂ„ tillbaka tillgĂ„ng till plattformen. Rapporten visar ett meddelande som krĂ€ver att anvĂ€ndarna anger lösenordet för e-post-ID som Ă€r bifogat Facebook pĂ„ inloggningsskĂ€rmen, som upptĂ€cks av cybersecurity watcher med Twitter-handtag e-sushi. Meddelandet lyder: “För att fortsĂ€tta anvĂ€nda Facebook mĂ„ste du bekrĂ€fta din e-post,” som sedan följs av en begĂ€ran som ber anvĂ€ndarna att ange lösenordet för det personliga e-post-ID: t.

Hej @facebook, som krÀver det hemliga lösenordet för dina anvÀndares personliga e-postkonton för verifiering, eller nÄgon annan typ av anvÀndning, Àr en FAKTA-idé frÄn en #infosec-synvinkel. Genom att gÄ den vÀgen fiskar du praktiskt taget efter lösenord som du inte borde veta! pic.twitter.com/XL2JFk122l

– e-sushi (@originalesushi) 31 mars 2019

Hur utbredd begĂ€ran om att ange lösenordet Ă€r för nĂ€rvarande oklart. Facebook kan göra det för att verifiera anvĂ€ndardetaljer, men att begĂ€ra lösenordet Ă€r lite för mycket. Företaget erbjuder dock ocksĂ„ ett alternativ att kringgĂ„ lösenordsförfrĂ„gan genom att aktivera kontot genom konventionella metoder som kodverifiering skickad till telefon eller lĂ€nk skickad till e-post. Dessa alternativ för att autentisera visas nĂ€r du klickar pĂ„ “Behöver du hjĂ€lp?” finns i hörnet av sidan.

Strax efter The Daily Beast-rapporten hĂ€vdade Facebook att den inte lagrar data och kommer att avsluta praxis att begĂ€ra lösenord helt. I ett uttalande sa Facebook, “Vi förstĂ„r att lösenordsverifieringsalternativet inte Ă€r det bĂ€sta sĂ€ttet att göra detta, sĂ„ vi kommer att sluta erbjuda det.” Även om det noteras att “Facebook kommer inte att lagra ditt lösenord” under lösenordsfĂ€ltet, men hur sĂ€kra de Ă€r, med tanke pĂ„ Facebooks rekord, Ă€r en debatt för en annan dag. Detta kommer direkt efter att Facebook medgav att ha lagrat 600 miljoner anvĂ€ndarlösenord i klartext som Ă€r tillgĂ€ngliga för sina anstĂ€llda.