Una pratica inaudita, scoperta da un ricercatore di sicurezza: ai nuovi iscritti, il social network chiede la chiave segreta per accedere alle email personali
Grazie a Facebook ci sorprendiamo sempre meno di ciò che accade nel mondo della sicurezza informatica, purtroppo in negativo. Come ha scoperto il ricercatore di sicurezza che su Twitter si fa chiamare “e-Sushi”, il social network è stato sorpreso a inviare ai nuovi utenti un box nel quale non solo chiede l’indirizzo di posta elettronica, come sempre fatto, ma anche la password per entrarci. Il fine? Secondo quanto mostrato da Facebook solo verificare che il tutto sia corretto ma di questi tempi è come fidarsi di Totò e Peppino che vogliono vendere la Fontana di Trevi.
Ecco cosa si legge nel box: “Per continuare a utilizzare Facebook, dovrai confermare la tua email”, seguito da un modulo che richiede la chiave associata al proprio account in uso. Andando nello specifico, il sito Business Insider segnala che il pop-up appare quando ci si prova a iscrivere inserendo determinati provider, tra cui Yandex e GMX. Tutto qui? No: scegliendo di regalare questa informazioni basilare, Facebook prosegue informando che sta importando sul social i contatti, peraltro senza averlo mai chiesto prima.
Abbiamo un problema
Siamo decisamente oltre ogni logica. “Non è immediatamente chiaro se questo strumento importi effettivamente questi contatti, in quanto apparentemente non ha inserito richieste per ottenere la lista” – osserva il rapporto. In una nota, Facebook ha affermato che gli utenti possono ancora aggirare la richiesta della password e attivare il proprio account attraverso mezzi più convenzionali. “Le persone hanno l’opportunità di scegliere di confermare il loro account con un codice inviato al telefono o un link spedito all’indirizzo di posta elettronica. Detto questo, comprendiamo che l’opzione di verifica della password non sia il modo migliore per farlo, quindi smetteremo di offrirla”.