طلبت فيسبوك من بعض المستخدمين الجدد الذين يسجلون لأول مرة توفير كلمات المرور لحسابات البريد الإلكتروني الخاصة بهم من أجل التحقق من حساباتهم، وذلك وفقًا لما ذكرتهصحيفة ديلي بيست.
وقالت شركة التواصل الاجتماعي إنها سوف توقف هذه الممارسة بعد أن أدانها خبراء الأمن السيبراني.
ويطلب مربع الحوار من المستخدمين الجدد كلمة مرور البريد الإلكتروني الخاصة بهم حتى يتمكنوا من التحقق من العنوان، وذلك بعد أن ظهروا على أنظمة فيسبوك على أنهم مشبوهون.
وقال متحدث باسم فيسبوك إن هذه الشاشة لم يشاهدها سوى عدد قليل من الأشخاص، وكان المقصود منها تخطي الأشخاص لخطوة إضافية عند التسجيل للحصول على حساب فيسبوك.
وأضاف “لا يتم تخزين كلمات المرور هذه بواسطة فيسبوك. لدى مجموعة صغيرة جدًا من الأشخاص خيار إدخال كلمة مرور البريد الإلكتروني الخاصة بهم للتحقق من حساباتهم عند تسجيلهم في فيسبوك لأول مرة”.
وأكمل المتحدث كلامه قائًلا: “يمكن للناس دائمًا تأكيد حساباتهم بدلاً من ذلك عبر اختيار الرمز الذي يتم إرساله إلى هواتفهم أو عبر رابط يتم إرساله إلى بريدهم الإلكتروني. ومع ذلك، نحن نتفهم أن خيار التحقق من كلمة المرور ليس أفضل طريقة للقيام بذلك، لذلك سوف نتوقف عن تقديمه”.
وتشير الرسالة الظاهرة للمستخدمين الجدد إلى مطالبتهم بإدخال كلمة مرور حساب البريد الإلكتروني المرتبط بحساب فيسبوك لمتابعة استخدام المنصة.
ويؤدي تسجيل حساب عبر هذه الطريقة إلى تنبيه المستخدمين إلى أن فيسبوك تقوم باستيراد جهات الاتصال دون طلب إذن.
وقال المتحدث إن هذا الحل لم يشتمل على وصول فيسبوك إلى صندوق البريد الإلكتروني لأي شخص، دون إعطاء المزيد من التفاصيل.
ويأتي ذلك بعد أسابيع من انتقاد المنصة الإجتماعية لتخزينها بشكل غير مقصود مئات الملايين من كلمات مرور المستخدمين بصيغة نص عادي لسنوات، مما جعلها قابلة للقراءة من قبل المتسللين أو المطلعين داخليًا، وذلك بالرغم من أن فيسبوك قالت إنه ليس هناك دليل على وصول غير مرغوب فيه.
وأوضحت فيسبوك أن نموذج طلب كلمة المرور لم يكن متاحًا إلا للمستخدمين الذين لا تستخدم عناوين بريدهم الإلكتروني بروتوكول OAuth، وهو معيار أمان يتيح التحقق من الحسابات عبر الإنترنت من قبل أطراف ثالثة دون الحاجة إلى مشاركة كلمات المرور الفعلية.
وأشار خبير أمني إلى أن المطالبة بكلمة المرور السرية لحسابات البريد الإلكتروني الشخصية للمستخدمين للتحقق منها، أو أي نوع آخر من الاستخدام، هي فكرة مروعة.
مضيفًا أن هذه الطريقة تعني أنك تبحث عن كلمات مرور لا يفترض أن تعرفها، وهي ليست الطريقة التي يجب أن تقوم بها خدمة عبر الإنترنت، أو أي خدمة، بالتحقق من الحساب.