Baš kad ste mislili da Facebook ne može postati invazivniji, društvena mreža je uhvaćena kako nove korisnike traži lozinku njihove elektroničke pošte

Naravno, što bi moglo poći po zlu? Nije da će te informacije završiti u “oblaku” …

Nakon što ste kliknuli na link za potvrdu e-pošte, neki od novih korisnika Facebook-a su zatraženi da predaju lozinku svoje e-pošte – cyber-sigurnost koja bi mogla izazvati užasavanje čak i kod najnaivnijeg korisnika interneta.

Nejasno je kada je uvedena ta inovacija koja navodno poboljšava sigurnost, ili koliko je to trajalo, ali njegovo postojanje potvrdio je portal Daily Beast nakon što je to bilo razotkriveno na Twitteru.

Facebook je priznao da su doista zahtijevali lozinke, ali su korisnici koji su prosvjedovali protiv ovoga mogli “zaobići” zahtjev za lozinkom klikom na link “potrebna pomoć?” i pokrenuti višestupanjski proces koji će im na kraju omogućiti da potvrde korištenje ostalih konvencionalnih sredstava, kao što je uzorak DNK ili čak i broj telefona. Također su rekli da im je jako, jako žao i da će prestati tražiti lozinke za privatnu e-poštu u budućnosti.

Iako je Facebook obećao da neće pohranjivati lozinke korisničke e-pošte, obećanje o zaštiti privatnosti Facebooka ne vrijedi piksela na kojima je printan, jer je čak i CEO Mark Zuckerberg to priznao prošlog mjeseca kada je pobožno najavio da će se tvrtka konačno usredotočiti na zaštitu podataka korisnika… “Jer iskreno, trenutno nemamo dobru reputaciju o izgradnji usluga za zaštitu privatnosti.”

Naposljetku, Facebook je sedam godina pohranjivao pola milijarde korisničkih lozinki na svojim poslužiteljima u obliku nekriptiranog običnog teksta – a zatim je rekao korisnicima da se ne brinu, jer su njihovi zaposlenici bili pouzdani (oni isti zaposlenici koji su nazvali korisnike „glupim kreten***“).

A Facebook je prikupljao telefonske brojeve korisnika samo u “sigurnosne svrhe” – a zatim je prekršio njihovo povjerenje tako što je omogućio pretraživanje profila po broju telefona i prodaju podataka oglašivačima kako bi mogli učinkovitije ciljati korisnike. No, Zuckerberg je proglasio privatnost mrtvom 2010. godine! Zašto još uvijek brinemo o njezinom lešu?

Da ne bi Facebook snosio svu krivnju za širenje podataka o korisnicima tamo gdje to ne bi trebalo biti, tvrtka za telekomunikacijsku sigurnost UpGuard pronašla je više od pola milijarde Facebook zapisa – nazive korisničkih računa, komentare i reakcije – izložena i dostupna za preuzimanje na otvorenom pristupnom oblaku Amazona u vlasništvu meksičke stranice za vijesti i kulturu “Cultura Colectiva”, dok je aplikacija nazvana “At the Pool” ostavila 22.000 adresa e-pošte, imena i, da, lozinke na otvorenim poslužiteljima u oblaku nakon što je tvrtka proglasila stečaj.

Glasnogovornik Facebooka izjavio je za Bloomberg da politika tvrtke “zabranjuje pohranjivanje Facebookovih informacija u javnu bazu podataka”. I možemo li im vjerovati!?
 

Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you’re practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l

— e-sushi (@originalesushi) March 31, 2019

 
Novi-Svjetski-Poredak.com