Al parecer Facebook no podrá librarse de polémicas referente a la privacidad y a la seguridad. Si hace un par de semanas se informó que la famosa red social guardaba millones de contraseñas en un texto sin cifrar, ahora le añadimos otro escándalo en su lista. Conforme se informa en Twitter, la red social habría pedido la contraseña de tu correo electrónico para que de esta manera te puedas registrar.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) March 31, 2019
En vez de recibir un correo electrónico de verificación o un código que te llegará a tu celular, Facebook solicitaba, a los nuevos usuarios, ingresar la contraseña de su correo electrónico personal para confirmar la creación de su nueva cuenta personal.
Esta modalidad fue creada para usuarios que inician su registro por primera vez en la web y emplean un correo electrónico que no es concordante con OAuth, un protocolo de código abierto que funciona como clave para los inicios de sesión.
Luego del escándalo, Facebook dio un paso al costado con esta medida manifestando que ellos no almacenan ningún tipo de contraseña y que este sistema estuvo disponible para un pequeño grupo de personas.
A.S.C