Digital Life 

Facebook-Login nur mit privatem E-Mail-Passwort – dubiose Methode wurde gestoppt

Absolut dreist: Facebook verlangt dein privates E-Mail-Passwort zum Login

Absolut dreist: Facebook verlangt dein privates E-Mail-Passwort zum Login

Beschreibung anzeigen
Facebook macht sich einfach nicht beliebter in Sachen Datenschutz und Privatsphäre. Jetzt wollte das soziale Netzwerk sogar wissen, womit du deine E-Mails schützt.

Ein Sicherheitsexperte hat am vergangenen Wochenende herausgefunden, dass Facebook von einigen neuen Usern eine zusätzliche Bestätigung für ihre Anmeldung verlangte: Ihr persönliches E-Mail-Passwort.

Facebooks Methoden sind "mehr als verdächtig"

Genauer heißt es: "Um mit Facebook fortzufahren, musst du deine E-Mail bestätigen. Da du dich mit [E-Mail-Adresse] registriert hast, kannst du das automatisch tun...". Anschließend wird die Eingabe des E-Mail-Passwortes über ein Formular gefordert. "Das ist mehr als verdächtig", bestätigt der Sicherheitsberater Jake Williams gegenüber Daily Beast.

Facebook bekräftigte auf Nachfrage zwar, dass man keine Passwörter speichere, das soziale Netzwerk sagte allerdings auch, dass es die Passwort-Abfrage wieder abschaffen würde: "Wir verstehen, dass die Passwort-Bestätigung nicht die beste Methode ist, deshalb werden wir sie nicht mehr anbieten".

Die Abfrage soll nur bei wenigen Usern zum Einsatz gekommen sein, und zwar nur dann, wenn deren E-Mail-Adresse OAuth nicht unterstützte. Dabei handelt es sich um ein offenes Sicherheitsprotokoll, das von Google, Amazon, Twitter und Facebook genutzt wird. Es erlaubt Usern, Drittparteien Zugang zu ihren Informationen zu geben, ohne dafür ihr Passwort öffentlich zu machen.

Update vom 04.04.2019: Facebook hat Abfrage gestoppt

Engadget hat die Aussage Facebooks auf die Probe gestellt und getestet, ob die fragwürdige Einforderung deines E-Mail-Passworts wirklich eingestellt wurde. Mitarbeiter der Seite haben sich dazu mit einer iCloud-Adresse, die OAuth nicht nutzt, neu bei Facebook angemeldet.

Vom sozialen Netzwerk erhielt man daraufhin lediglich einen fünfstelligen Code an besagte Adresse, sowie eine zweite E-Mail mit einem "Leg los"-Link. Nach dem Passwort für die E-Mail-Adresse wurde dagegen nicht gefragt.

Facebook gerät immer wieder wegen dubioser Maßnahmen in den Fokus. Ende 2018 wurde bekannt, dass Facebook den Standort seiner Nutzer ausspioniert. Nicht zu vergessen die Sicherheitslücken, mit denen Facebook-User regelmäßig konfrontiert sind. Und auch gegenwärtig hat sich bereits der nächste Skandal ereignet: Die Daten von 540 Millionen Facebook-Usern wurden öffentlich gespeichert.

Neueste Videos auf futurezone.de

Neueste Videos auf futurezone.de

Beschreibung anzeigen