Facebook stopt met verificatie via wachtwoord van e-mailadressen
Sinds het Cambridge Analytica-schandaal, zijn er diverse andere privacyschandalen bij Facebook aan het licht gekomen. Voor wie dacht dat alles zo’n beetje al naar buiten is gekomen: waarschijnlijk niet. Het laatste ‘schandaal’ heeft meer te maken met internetbeveiliging. In een tweet van e-sushi, een Twitteraccount gericht op internetbeveiliging, werd bekend dat Facebook wachtwoorden van gebruikers hun e-mailadressen vroeg om verificatie uit te voeren. Deze verificatiemethode werd ingezet bij nieuwe gebruikers. Inmiddels heeft de socialmediagigant aangegeven hiermee te stoppen.
Business Insider rapporteerde deze zaak en meldt dat deze verificatiemethode bij gebruikers van onder andere Yandex en GMX gebruikt werd. Andere e-maildiensten, zoals Gmail en Outlook, zijn buiten schot gebleven. Dit komt door de OAuth-verificatiemethode die ze voor hun e-maildiensten gebruiken. Of er andere diensten zijn waar Facebook deze verificatiemethode bij heeft gebruikt, is onbekend. Wat verontrustend is, is dat het bedrijf na het invoeren van het wachtwoord ‘Contacten importeren’ in een pop-up liet zien. Het is onbekend of er daadwerkelijk contacten zijn geïmporteerd.
‘Niet de beste verificatiemethode’
The Daily Beast nam contact op met Facebook over het voorval, en ontving ook een reactie. In de reactie laat Facebook weten dat het zal stoppen met de verificatiemethode, maar dat het nooit de gevraagde wachtwoorden heeft opgeslagen. Gebruikers zaten volgens Facebook ook niet vast aan de verificatiemethode met het wachtwoord. Via ‘Need help’, onderaan de website, zou het voor de gebruikers mogelijk zijn andere verificatiemethode te kiezen, waaronder een e-mail met een code of verificatie via de smartphone. Al met al blijft het een vreemde zaak, je geeft immers Facebook vrije toegang tot je e-mailadres. Zelfs al slaat het de wachtwoorden niet op, het bedrijf verwerkt ze wel.