Специалист по кибербезопасности под псевдонимом e-sushi рассказал в Twitter, как столкнулся с требованием Facebook при регистрации нового аккаунта. Соцсеть запросила пароль от электронной почты, чтобы подтвердить адрес, написал Tjournal.
e-sushi отметил, что, хотя на странице есть кнопка «Посмотрите, как это работает», на самом деле она неактивна. При этом соцсеть не предлагает других способов подтверждения почты.
Скриншот e-sushi.
Репортер Daily Beast решил проверить это утверждение и провел эксперимент: зарегистрировался на Facebook, используя румынский VPN и одноразовую электронную почту. Соцсеть тоже потребовала у него пароль от ящика. Судя по всему, пароль запрашивают только при использовании малоизвестных почтовых сервисов.
Представители Facebook признали это «не лучшей практикой» и пообещали прекратить запрашивать пароли от почты. Там отметили, что не хранят пароли от электронной почты, а пользователи могут использовать и другие способы подтверждения адреса. Для этого нужно нажать на кнопку «Нужна помощь?» в левом углу окна.
