Facebook stopper med at bede om nye brugeres private mail-passwords

Efter at have modtaget omfattende kritik fra sikkerhedseksperter er Facebook nu stoppet med at bede bestemte nye brugere om at indtaste passwordet til deres mail-konto.

En Twitter-bruger gjorde for nyligt opmærksom på, at i bestemte tilfælde så kræver Facebook, at nye brugere indtaster koden til deres private mail for at oprette sig.

Efter at modtaget kritik fra en række sikkerhedsekperter har Facebook nu også valgt at stoppe med at bede om brugernes passwords. 

Samtidig gør Facebook opmærksom på, at de aldrig har gemt de pågældende passwords.

De brugere, som blev bedt om at skrive deres passwords, var dem, som oprettede en ny Facebook-bruger på desktop med en mailadresse, der ikke understøtter OAuth.

OAuth er en autorisationsprotokol, som sikrer at tredjeparts-konti kan blive verificeret, uden brugere behøver dele deres password. Både Google, Amazon, Twitter og Facebook bruger OAuth.

iCloud-mailadresser bruger eksempelvis ikke OAuth.

Nu får man i stedet tilsendt en femcifret kode til ens mail, hvis man opretter sig med en mailadresse uden OAuth-understøttelse.

Denne skandale rammer Facebook kort efter, at det er blevet afsløret, at selskabet internt gemte millioner af passwords i klartekst – læs mere her.

Fun fact aside: even if I wanted, I can not "see how it works" as that link is locked and not clickable.

Also, there is no alternative to verify. This is practically a "give #Facebook the secret password to your personal email account, or bust" kinda thing. pic.twitter.com/s1V5QRphAx

— e-sushi (@originalesushi) March 31, 2019