Facebook vroeg nieuwe gebruikers om wachtwoord van e-mail
Facebook vroeg nieuwe gebruikers om het wachtwoord van hun e-mailaccount in te vullen. Zo zou het bedrijf controleren of hun e-mailadres wel klopte. Facebook erkent dat die methode onverstandig is.
Dat Facebook sommige gebruikers ter controle naar hun e-mailwachtwoorden heeft gevraagd, is ontdekt door The Daily Beast en Business Insider. Het is niet duidelijk hoe de controle precies werkte en of Facebook ook daadwerkelijk inlogde op de e-mailaccounts van gebruikers.
Facebook zegt tegenover The Daily Beast dat het de e-mailwachtwoorden van gebruikers niet opsloeg. "We begrijpen dat wachtwoord-verificatie hier niet de beste manier voor is, en stoppen dan ook met het aanbieden van de optie", zegt Facebook. Het is niet duidelijk op welke termijn de optie niet meer beschikbaar is, en hoe lang deze al gebruikt werd.
Onverstandig
Gebruikers die om hun wachtwoord werd gevraagd, konden die methode omzeilen en kiezen voor een meer gebruikelijke verificatie, bijvoorbeeld via sms-code. Maar dat omzeilen was niet erg duidelijk en liet gebruikers doorklikken. Volgens Facebook kreeg slechts een klein aantal van de nieuwe gebruikers de vraag hun wachtwoord te overhandigen.
Het nieuws komt naar buiten twee weken nadat bleek dat Facebook jarenlang de wachtwoorden van honderden miljoenen gebruikers onversleuteld op zijn servers bewaarde. Hoewel veel Facebook-medewerkers in potentie elk wachtwoord van elke gebruiker makkelijk hadden kunnen opzoeken, is er volgens Facebook geen misbruik gemaakt van de fout.
Het is sterk af te raden om wachtwoorden van de ene dienst aan de andere dienst te overhandigen. Gebruikers moeten vooral voorzichtig omgaan met het wachtwoord van hun e-mailaccount, omdat de meeste andere wachtwoorden via e-mail kunnen worden gereset. Het beste is om voor elke login een ander wachtwoord te gebruiken. Ook is het gebruik van tweestapsverificatie aan te raden: je moet dan altijd een extra code invoeren om in te loggen.
Ongevraagd contacten importeren
Business Insider ontdekte daarnaast dat Facebook de contactpersonen importeert van gebruikers die om hun e-mailwachtwoord wordt gevraagd. Er zou dan een melding in beeld komen die stelt 'contactpersonen importeren', terwijl gebruikers nooit om toestemming is gevraagd.
In tests van Business Insider was het niet duidelijk of er ook daadwerkelijk contactpersonen werden geïmporteerd.