Facebookilta poikkeuksellisen härski temppu – halusi henkilökohtaisen sähköpostin salasanan

Julkaistu:

Facebook
Facebook kysyi sähköpostin salasanaa uusilta käyttäjiltä, Daily Beast kertoo. Menetelmä tuomittiin ankarasti.
Yhdysvaltalainen yhteisöpalvelu Facebook on pyytänyt joiltakin uusilta käyttäjiltä näiden sähköpostitilin salasanaa. Asiasta kirjoittava Daily Beast onnistui saamaan kyselyruudun eteensä omassa testissään. Kyseessä lienee keino epäilyttävien käyttäjien tunnistamiseksi, mutta menetelmä sai tuoreeltaan voimakasta kritiikkiä.

– Hei Facebook, käyttäjien henkilökohtaisten sähköpostitilien salaisen salasanan vaatiminen todennusta varten, tai mitä tahansa muuta tarkoitusta varten, on hirveä idea tietoturvan kannalta. Tällä tavalla edetessä käytännössä kalastelet salasanoja, joita sinun ei pitäisi tietää, kyselyn alun perin huomannut tietoturvatutkija "e-sushi" kirjoitti Twitteriin.
– Heidän ei pitäisi ottaa salasanaasi tai käsitellä salasanaasi taustalla. Jos tämä vaaditaan Facebookiin kirjautumiseksi, on parempi olla ilman Facebookia, tietoturvakonsultti Jake Williams arveli Daily Beastille.

Facebook sanoi Daily Beastille lopettavansa kyselyt kokonaan ymmärrettyään, että salasanojen pyytäminen ei ole paras tapa lähestyä asiaa.

Facebook antoi mahdollisuuden ohittaa salasanan kysely, mutta tätä ei tuotu selvästi esille. Sen sijaan asiasta kerrottiin verrattain huomaamattoman Need help? -linkin alla kyselyruudun alakulmassa.

Facebook saattoi rikkoa myös Euroopan unionin gdpr-tietosuoja-asetusta. Sen mukaan henkilötietoja on käsiteltävä "lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi", ja henkilötietoja on "kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden".

Salasanojen utelu tällä tavoin voi olla vastoin näitä vaatimuksia. Ei kuitenkaan ole tiedossa, miten laajasti salasanoja kyseltiin ja missä kaikkialla maailmassa.

Historia herättää epäilyksiä

Kyselyruudussa sanottiin, että Facebook ei tallenna salasanaa. Yhtiön salasanakäytännöt ovat kuitenkin viime aikoina paljastuneet hatariksi, joten väitteeseen on suhtauduttava varauksella.

Äskettäin kävi ilmi, että Facebook säilytti jopa satojen miljoonien käyttäjien salasanoja täysin selväkielisinä palvelimillaan. Yhtiön mukaan kyseessä oli vahinko, jota ollaan korjaamassa.
Facebook on myös käyttänyt ihmisten turvatarkoituksiin antamia puhelinnumeroita odottamattomilla tavoilla. Jos käyttäjä antoi numeronsa aktivoidakseen kaksivaiheisen tunnistautumisen, tällä samalla numerolla saattoi myöhemmin etsiä käyttäjää Facebookin hakukoneella.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt