לפעמים נדמה שפייסבוק מחפשת להסתבך בכוונה

אחרת לא ברור איך מישהו בחברה - שמוצאת עצמה בכותרות שוב ושוב בשל טיפול לקוי באבטחת המידע של משתמשיה - חשב שזה רעיון טוב לדרוש ממשתמשים חדשים את סיסמת האימייל שלהם

04.04.2019 12:32

סוכנויות הידיעות

חלק ממשתמשי פייסבוק החדשים התבקשו למסור את הסיסמאות לכתובות האימייל שלהם כחלק מתהליך ההרשמה. על פי דיווח האתר דיילי ביסט, כאשר חלק מן הנרשמים החדשים לפייסבוק, הם נתקלים בהודעה הבאה: "על מנת להמשיך להשתמש בפייסבוק, תצטרכו לאשר את כתובת האימייל שלכם. היות שנרשמתם עם (כתובת אימייל), תוכלו לעשות זאת אוטומטית ב(אתר המארח את הדואר האלקטרוני).

הוא מחפש את הצרות האלה בכוונה? מארק זאקרברג מעיד בפני הקונגרס באחת משלל הפרשיות המביכות של חברתו (צילום: CNN)

מתחת להודעה מופיעה תיבה המבקשת מן המשתמשים להכניס את סיסמת האימייל שלהם, ובעוד שמתחת לשדה הזה מופיעה שורה באפור לפיה "פייסבוק לא תשמור את הסיסמא שלכם", זה אף פעם לא רעיון טוב לתת את הסיסמא שלכם באתר אחד לאתר אחר - במיוחד לא לאתר בעל היסטוריה כה בעייתית בכל הנוגע לאבטחת מידע המשתמשים שלה.

על פי תחקיר האתר ביזנס אינסיידר, אם המשתמש\ת החדשים אינם מכניסים את סיסמת האימייל שלהם, מופיעה הודעת "פופ-אפ" לפיה פייסבוק "מייבא אנשי קשר", למרות שלא ניתנה לפלטפורמת המדיה החברתית כל רשות לעשות זאת.

נראה שהדרישה המוזרה לסיסמת האימייל שמורה רק לחשבונות אימייל מסוימים, כמו Yandex ו-GMX. משתמשי ג'ימייל, לדוגמא, אינם נדרשים לסיסמת האימייל שלהם היות שפייסבוק מציעה להם לאמת את זהותם באמצעות הכלי OAuth, שאינו דורש את הסיסמא.

"אנו מבינים שאופציית אימות הסיסמא אינו הדרך הטובה ביותר לעשות את זה". איפה חשדתם? (צילום: originalesushi@ בטוויטר)

בהודעה בנושא עמדה פייסבוק על כך שאינה שומרת את סיסמאות האימייל, אולם אמרה שתפסיק לבקש אותן. "אנו מבינים שאופציית אימות הסיסמא אינה הדרך הטובה ביותר לעשות את זה, אז אנחנו נפסיק להציע זאת", נאמר בהודעה. ועל אף שפייסבוק לא אמרה מתי תפסיק עם הנוהל, האתר PCMag לא הצליח לשחזר את התופעה, ובמקום זאת משתמשי שירות האימייל Yandex מתבקשים לאמת את האימייל באמצעות קוד הנשלח לאימייל (ואשר לא נשלח עד לעליית הכתבה של פיסימאג לאוויר).

פייסבוק סופגת ביקורת שוב ושוב בשל טיפולה הכושל במידע האישי של משתמשיה. החברה שמרה עד 600 מיליון סיסמאות משתמשים בקובץ טקסט פשוט שעד 20 אלף עובדים יכלו לחפש בו בחופשיות, והיא נאלצה לסגור את אפליקציית ה-VPN שלה לאחר שנחשף כי האפליקציה מאתרת את מיקומם הפיזי של המשתמשים ומדווחת על כך לפייסבוק.

חמור מכך - כשמשתמשים סיפקו לענקית המדיה החברתית את מספר הטלפון הנייד שלהם על מנת לאפשר אימות דו-שלבי, התגלה כי משתמשים אחרים יכולים לחפש אתכם לפי מספר הנייד, למרות שמעולם לא כללתם אותו במידע הפומבי. אשתקד התברר שפייסבוק גם מוכרת את מספרי הטלפון הנייד למפרסמים ללא רשות.