As mudanças no Facebook são, segundo o seu criador, no sentido de aumentar a segurança e a privacidade. Este parece ser o caminho certo, mas aparentemente não é o que está a ser seguido pela maior rede social.
Relatos chegados agora a público dão conta de uma nova medida que esteve a ser aplicada. O Facebook esteve a pedir a password do e-mail dos novos utilizadores que criaram conta nesta rede.
Não parece ser uma medida lógica e nem tão pouco uma prática segura, mas o Facebook voltou a comprometer os utilizadores. Durante algum tempo, quem se registava viu-se na obrigação de fornecer um dos dados mais privados que se pode ter.
O Facebook estava a pedir a password do e-mail
Os relatos são claros e dão conta de que o Facebook estava a pedir o acesso à conta de e-mail dos novos utilizadores, sem que fosse dada qualquer explicação. A única informação presente indicava que este dado era necessário para confirmar o endereço de e-mail indicado.
Aparentemente, e do que pouco ser confirmado, este era uma situação que acontecia apenas em alguns endereços de e-mail. Contas de serviço como o Gmail, Outlook.com ou outros mais conhecidos não estavam a ser abrangidos por este pedido.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) March 31, 2019
A rede social já tratou da privacidade dos utilizadores
Depois de confrontado com esta questão, o Facebook veio a público reconhecê-la e indicar que não estava já ativa. A empresa esclareceu também que estes pedidos estavam limitados a um grupo restrito de utilizadores, em serviços de email que não têm suporte para OAuth.
Este protocolo permite a validação de endereços de e-mail sem o acesso à conta. Assim, era necessários estes dados. O Facebook também garantiu sobretudo que estes dados não eram armazenados e nem acedidos por qualquer funcionário da empresa.
Depois de todos os problemas de privacidade que o Facebook já teve, este é mais um que não abona a favor da rede. São demasiados problemas consecutivos e todos de elevado grande insegurança. Mark Zuckerberg já veio redefinir as políticas da empresa, mas aparentemente tarda a aplicá-las.