O Facebook foi flagrado pedindo aos usuários suas senhas de e-mail. Uma caixa de diálogo da própria rede social informava aos usuários que seu endereço de e-mail precisava ser confirmado para atualizar suas informações de contato e sugeriu que isso poderia ser feito por meio do provedor de e-mails gmx.net. Tudo o que o usuário precisava era digitar a senha da conta de e-mail neste “adorável” e “simpático” formulário do Facebook.
Quando o consultor de segurança independente e pesquisador Mike Edward Moras (e-sushi no Twitter) descobriu isso, ele imediatamente twittou :
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you’re practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) 31 de março de 2019
Em nosso idioma:
Oi @facebook, exigindo a senha secreta das contas de e-mail pessoais de seus usuários para verificação, ou qualquer outro tipo de uso, é uma idéia HORRÍVEL do ponto de vista do #infosec. Ir por esse caminho, você está praticamente procurando por senhas que você não deveria ter!
De fato, quando ele viu o formulário pela primeira vez, até achou que estava em uma página de phishing. Mas era um formulário do próprio Facebook, pois ele havia checado o certificado SSL e estava tudo certo.
No mês passado, o CEO do Facebook, Mark Zuckerberg, publicou um memorando aberto afirmando que o Facebook se tornaria mais consciente da privacidade no futuro. Ele disse:
As pessoas esperam que suas comunicações privadas sejam seguras e sejam vistas apenas pelas pessoas para as quais elas as enviaram – não hackers, criminosos, governos, ou até mesmo as pessoas que operam os serviços que eles estão usando.
Entendo que muitas pessoas não acham que o Facebook pode ou gostaria de construir esse tipo de plataforma focada em privacidade – porque, francamente, não temos atualmente uma forte reputação por construção de serviços de proteção de privacidade.
Depois da repercussão vários usuários ao redor do mundo também confirmaram ter visto a famosa janela pedindo senha de e-mail. E aí, já viu, o Facebook publicou em resposta:
Entendemos que a opção de verificação de senha não é a melhor maneira de fazer isso, então vamos parar de oferecê-la”
Bom, por hora não sabemos quantas pessoas digitam as suas preciosas senhas, e se realmente foi suspensa a “gentil” janela, ou se ainda esta ativa solicitando as senhas dos usuários ao redor do mundo. Só resta confiar na palavra de quem diz que vai tentar e no fim não faz nada, o Facebook.
Qualquer novidade nós informaremos. Enquanto isso, fique de olho no que aparece no seu Facebook, e só preencha se tiver certeza do que esta fazendo, ou se realmente é o que você quer! Não faça nada por pressão!