- 2019. április 3., 12:00
Egyes felhasználóknál megjelent egy üzenet, amelyben a szolgáltató e-mail jelszót kért.

Az üzenet azokat a felhasználókat érinti, akik újonnan regisztrálják fiókjukat. A jelszó elvileg azért szükséges, hogy a Facebook meg tudjon győződni arról, hogy a megadott e-mail cím valóban létezik, és hogy a felhasználó tulajdona. Azonban ez semmi esetre sem indokolhatja, hogy a Facebook ilyen személyes adatot kérjen el; az e-mail cím ellenőrzésére számos egyéb megoldás van, többek között megerősítő levelek kiküldésre révén. Az tény ugyanakkor, hogy a módszer arra jó, hogy az ideiglenes e-mail címekről történő regisztrációknak legalább az egy részét kiszűrje. Az ilyen jellegű regisztrációk kiszűrésének szándékát támasztja alá, hogy a Facebook nem kéri automatikusan a belépési adatokat, csak akkor, ha gyanúsak a körülmények.

Ezzel együtt a véleményünk az, hogy az e-mail címünkhöz tartozó jelszót soha senkinek sem szabad kiadni. A Facebook elvileg nem használja fel a jelszót semmi másra az ellenőrzésen túl, azonban semmi garancia nincs arra vonatkozóan, hogy a vállalat tényleg nem tárolja el a kódot – hivatalosan nincs tárolás, de sajnos az elmúlt év tapasztalatai alapján ebben azért nem lennénk teljesen biztosak. És nem járunk messze a valóságtól, mert kiderült az is, hogy a jelszó megadását követően a Facebook a kapcsolatok listáját szépen importálta a fiókból, kérdés nélkül. Probléma továbbá az is, hogy az internetes szolgáltatók mindeddig soha nem kérték el a jelszót – ha viszont a Facebook ezt megteszi, akkor a hasonló adathalász támadásokat sokkal kevésbé lesz könnyű felismerni.

A Facebook a Gizmodo kérdésére közölte, hogy a jelszó megadásának lehetősége valójában évek óta opció, kötelezőnek viszont most sem kötelező: a felhasználó választhat másmilyen azonosítást is, ha az jobban tetszik. Gond ugyanakkor, hogy ezek az opciók eléggé el vannak rejtve, mert csak a Segítségnyújtáson belül megtalálhatók. A vállalat szóvivője ugyanakkor azt is elmondta, hogy a visszajelzések miatt a Facebook rövidesen felhagy a jelszókérés gyakorlatával.

Címkék
Hozzászólások