Фэйсбук запрашивал у юзеров ключ от личной почты
На сегодняшний день Facebook имеет массу пользователей и не меньшее количество проблем. Потеря данных более пятисот миллионов юзеров оказалась не самой большой бедой. Компания попалась на необычном и странном для современного пользователя способе проверки соответствия юзеров. Facebookзапрашивал шифры от личных почтовых ящиков для идентификации юзера как реального.
Кто уличил Facebook в странной верификации
Один из разработчиков обратил внимание на странный запрос от социальной сети – разглашение пароля и логина от почты. В Твиттере он известен под никнеймом e-sushi, где он впервые разместил скрин о необычных запросах социальной сети. Facebook потребовал такие данные для «комфортного и быстрого подтверждения адреса». Разработчик решил перепроверить Фэйсбук несколько раз, используя:
несколько различных почтовых ящиков;
пару IP;
разные браузеры.
Автор написал, что итог его исследований упирался в один факт – запрос социальной сетью личных данных с почтового ящика.
Подтверждение достоверности запросов социальной сети
Через некоторое время корреспонденты «Дэйли Бэст» подтвердили слова разработчика. Они занялись исследованием данной проблемы, в ходе которого реально наткнулись на запрос предоставления логина и пароля от личного почтового ящика. Такие требования явно шли в разрез со стандартными способами удостоверения личности пользователя – СМС-кода или шифра на Е-мэйл.
Немного позже журналистами другой компании были выявлены исключения, у которых Фэейсук не запрашивал пароли. Это юзеры G-Mail. Следует отметить, что подверженных проверок не прошли почта Яндекс и GMX.
В случае предоставления логина и пароля от почтового ящика, социальная сеть, не предупреждая пользователя, производила импорт его контактов.
Комментарии сотрудников Facebook
Ввиду быстрого распространения данной проблемы, сотрудники социальной сети не остались в стороне, предоставив общественности свое виденье ситуации. Они объяснили, что данные, которые предоставляли пользователи, не сохранялись в Фэйсбуке. Оправдание было не особо правдоподобным, ввиду распространения информации о хранении компанией личных данных многих миллионов юзеров. В итоге разработчики согласились, что необходимо использовать другой вариант верификации пользователей.
