Утечка данных 540 млн человек, о которой мы рассказывали ранее, это не самая большая проблема Facebook на сегодня. На этой неделе компанию также уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от их почтовых ящиков.
Первым внимание к проблеме странного поведения социальной сети привлек внимание разработчик, известный в Twitter под ником e-sushi. Он опубликовал скриншот, на котором видно, что Facebook запросила у него не только адрес почтового ящика, но и пароль от него, якобы для более удобного подтверждения адреса. Специалист писал, что он проверил социальную сеть трижды, использовав три разных почтовых адреса, три IP и два браузера, но результат остался тем же – Facebook просила пароль от его личной почты на сторонних сервисах.
Вскоре правдивость заявления исследователя подтвердили журналисты издания Daily Beast. Они обнаружили, что социальная сеть действительно запрашивает пароль от почты, тогда как более привычные методы верификации (SMS-сообщение с кодом или код, отправленный на email) скрыты от пользователя под ссылкой «Нужна помощь?» (Need help?).
Как опытным путем выяснили журналисты Business Insider, социальная сеть не запрашивает пароли у пользователей GMail, но, очевидно, поступает таким образом в тех случаях, когда считает ящик подозрительным. К примеру, проверку не прошли ящики Яндекс и GMX, – в этих случаях Facebook запросила пароль от почты. Хуже того, если пользователь все же предоставляет социальной сети пароль от своего почтового ящика, та без всякого предупреждения тут же пытается импортировать его контакты.
Так как информация о проблеме уже широко разошлась по социальным сетям и СМИ, представители Facebook поспешили прокомментировать происходящее. Так, в компании заверили, что пароли от почты пользователей не сохраняются на серверах Facebook, и ввести пароль вообще предлагается лишь небольшой группе людей. Очень иронично в свете недавней новости о том, что Facebook годами хранила на своих серверах пароли сотен миллионов человек открытым тестом. Также представители Facebook подчеркнули, что пользователи всегда могут выбрать другой метод подтверждения аккаунта (код на телефон или ссылка на email).
В итоге в компании согласились с тем, что предоставление пароля от почты – это не лучший способ верификации, и в самом скором времени Facebook перестанет предлагать пользователям такую опцию.