Perché Facebook chiede agli iscritti la password di posta elettronica

Facebook, a causa di un bug “amicizia” chiesta anche ai contatti bloccati

Una pratica inaudita, scoperta da un ricercatore di sicurezza: ai nuovi iscritti, il social network chiede la chiave segreta per accedere alle email personali

Grazie a Facebook ci sorprendiamo sempre meno di ciò che accade nel mondo della sicurezza informatica, purtroppo in negativo. Come ha scoperto il ricercatore di sicurezza che su Twitter si fa chiamare “e-Sushi”, il social network è stato sorpreso a inviare ai nuovi utenti un box nel quale non solo chiede l’indirizzo di posta elettronica, come sempre fatto, ma anche la password per entrarci. Il fine? Secondo quanto mostrato da Facebook solo verificare che il tutto sia corretto ma di questi tempi è come fidarsi di Totò e Peppino che vogliono vendere la Fontana di Trevi.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Ecco cosa si legge nel box: “Per continuare a utilizzare Facebook, dovrai confermare la tua email”, seguito da un modulo che richiede la chiave associata al proprio account in uso. Andando nello specifico, il sito Business Insider segnala che il pop-up appare quando ci si prova a iscrivere inserendo determinati provider, tra cui Yandex e GMX. Tutto qui? No: scegliendo di regalare questa informazioni basilare, Facebook prosegue informando che sta importando sul social i contatti, peraltro senza averlo mai chiesto prima.

Abbiamo un problema

Siamo decisamente oltre ogni logica. “Non è immediatamente chiaro se questo strumento importi effettivamente questi contatti, in quanto apparentemente non ha inserito richieste per ottenere la lista” – osserva il rapporto. In una nota, Facebook ha affermato che gli utenti possono ancora aggirare la richiesta della password e attivare il proprio account attraverso mezzi più convenzionali. “Le persone hanno l’opportunità di scegliere di confermare il loro account con un codice inviato al telefono o un link spedito all’indirizzo di posta elettronica. Detto questo, comprendiamo che l’opzione di verifica della password non sia il modo migliore per farlo, quindi smetteremo di offrirla”.

Leggi anche:  Il sindacato di Activision, con 600 membri, diventa il più grande nel settore dei videogiochi