Se trata de una metodología que la plataforma de Mark Zuckerberg estaba adoptando, la cual consistía en solicitar las contraseñas de las cuentas de correos electrónicos a sus usuarios nuevos.
Esta práctica según expertos en seguridad es “riesgosa”, según Business Insider.
Asimismo, señala que las personas nunca deberían registrar sus contraseñas en ningún otro servicio “que no sea para el que están destinadas”, ya que pueden ser utilizadas para robar información personal, o para hacer un ataque de suplantación de identidad.
Este problema se dio a conocer después de que un usuario lo publicara en su cuenta de Twitter.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) March 31, 2019
Sin embargo, un portavoz de Facebook explicó a través de un comunicado que nunca se almacenaron las contraseñas que se pedían, y que este método de verificación estuvo disponible para “un pequeño grupo” de usuarios, dice Cnet.
De acuerdo con este portal, esta práctica estaba diseñada para que las personas se registraran a la red social desde un navegador web y utilizaran proveedores de correo electrónico que no fueran compatibles con un protocolo de código abierto, el cual funciona como una clave conocido como oAuth.
“Entendemos que la opción de verificación de contraseña no es la mejor manera de hacerlo, así que vamos a dejar de ofrecerla“, enfatizó el portavoz en el comunicado.
LO ÚLTIMO