Důležitým pravidlem chování na internetu je nikdy nikomu neříkat své heslo. Solidní firmy se po něm ptát nebudou, vyplnit ho budou chtít jen podvodníci, zní univerzální poučka. Přesto jedna z největších stránek internetu - Facebook - po některých lidech jejich hesla chtěla. A teď kvůli tomu čelí silné kritice.
Upozornil na server The Daily Beast, od kterého se informace rozšířila po celém internetu a rozhněvala řadu odborníků, kteří nevěřícně kroutí hlavou, jak je možné, že Facebook si něco podobného dovolil. A není to celé jen aprílový vtip? Zjevně ne.
Jde o to, že síť po některých uživatelích chtěla kvůli verifikaci znát přesné znění jejich hesel k e-mailu. Týkalo se to lidí s adresami od e-mailových poskytovatelů, kteří nevyužívají autorizační nástroj OAuth. Ten většina největších poskytovatelů včetně Googlu používá, takže jste otázky Facebooku nejspíš byli ušetřeni. Kdo se ovšem registroval s e-mailem například od GMX nebo iCloudu, po něm síť heslo mohla chtít.
Facebook potvrdil, že praktika existuje a že ji využívá. Slíbil ovšem, že ji znovu prověřuje a na hesla se již ptát nebude. Kdy přesně to přestane dělat, neuvedl.
I přes toto ujištění se na síť stihla strhnout silná vlna kritiky. Skupina bezpečnostních expertů, které oslovil server Business Insider, například volila taková slova jako „šíleně špatné na několika úrovních“, „prakticky to samé jako phishingový útok“, „jasné přestřelení ze strany Facebooku“ nebo „útok na logiku i selský rozum“.
Formulář Facebooku, ve kterém bylo po uživatelích heslo požadováno, uváděl, že sdílená informace není Facebookem nijak ukládána. To ovšem nelze nijak ověřit. Po kauze s miliony hesel uložených v prostém textu je vůbec otázka, jaký vztah Facebook k heslům má - vypadá to, že je nebere příliš vážně. Mluvčí společnosti alespoň v reakci uznal, že „verifikace pomocí hesla není to nejlepší řešení“.
