‘Facebook vraagt sommige gebruikers om e-mailwachtwoord’

Facebook

Facebook is opnieuw in opspraak gekomen. Deze keer omdat het sociale netwerk sommige gebruikers zou vragen om het wachtwoord van hun e-mailaccount, willen ze het platform gebruiken. Dat ontdekte The Daily Beast.

Volgens nieuwsmedium wordt om het wachtwoord gevraagd als een gebruiker verdacht gedrag vertoond, bijvoorbeeld als diegene een VPN gebruikt. Sommige gebruikers krijgen dan een scherm te zien waarin staat: “Om Facebook te blijven gebruiken, moet je je e-mail bevestigen. Aangezien je met dit e-mailadres bent ingelogd, kun je dat automatisch doen.”

Vervolgens verschijnt er een scherm waarin er om het wachtwoord van het e-mailaccount gevraagd wordt. Onderzoek van Business Insider wijst uit dat hier alleen om gevraagd wordt als een e-mailprovider geen OAuth gebruikt, een veelgebruikte tool om je identiteit te verifiƫren, zonder dat je je wachtwoord in hoeft te voeren.

Facebook zelf zegt verder in het formulier je wachtwoord niet op te slaan.

Verdacht

Beveiligingsconsultant Jake Williams noemt de praktijk tegenover de Daily Beast verdacht. “Ze zouden je wachtwoord niet moeten opvragen of hiermee om moeten gaan in de achtergrond. Als dat iets is wat vereist is om lid te worden van Facebook, dan kun je er beter niet opzitten.”

Tegenover Business Insider zijn diverse beveiligingsonderzoekers ook kritisch. “Dit is in principe niet te onderscheiden van een phishing-aanval”, aldus beveiligingsonderzoeker Bennett Cyphers van Electronic Frontier Foundation. Hij wijst er bovendien op dat mensen normaal gesproken aangeraden worden om hun wachtwoorden met niemand te delen, behalve met de site waar ze aangemaakt werden.

Een woordvoerder van Facebook heeft tegenover meerdere platformen nogmaals laten weten dat het sociale medium de wachtwoorden niet opslaat. Ook zegt de woordvoerder dat het gaat stoppen met de praktijken. “We begrijpen dat de wachtwoordverificatie-optie niet de beste manier is om dit te doen, dus we gaan ermee stoppen.”
Foto: Shutterstock.com