Facebook sta fronteggiando l’ennesima polemica sulla gestione dei dati dei propri iscritti. Ad alcuni utenti, in fase di registrazione, il social network avrebbe chiesto la password della mail al fine di verificare l’indirizzo di posta elettronica inserito. La notizia si è diffusa su Twitter, nelle ultime ore ha fatto il giro del web e i portavoce di Facebook hanno dovuto promettere che non accadrà più, anche se al momento non è stata comunicata una tempistica.

Che cos’è successo esattamente? Il “caso” ha riguardato pochi utenti che stavano creando un nuovo account in circostanze che il sistema automatico dell’azienda sembra avere interpretato come sospette. Per replicare il problema i giornalisti hanno usato un indirizzo webmail usa e getta e si sono collegati tramite VPN. Stando alle fonti, sembra che tutto sia da ricondurre all’uso di indirizzi mail che non supportano lo standard Open Authorization, ossia un protocollo che consente di accedere alle risorse protette di un utente senza bisogno che quest’ultimo condivida username e password.

 

Appurato che la stragrande maggioranza degli utenti può dormire sonni tranquilli, perché è montata la polemica? Perché, a prescindere dai motivi che hanno portato il sistema a comportarsi come descritto, quello adottato è un meccanismo di verifica fra i peggiori che si possano immaginare sotto il profilo della sicurezza. Lo fanno notare diversi esperti, fra cui Bennett Cyphers della Electronic Frontier Foundation, secondo cui una richiesta come quella di Facebook è difficile da distinguere da un attacco di phishing. Facebook, chiedendo la password, ha assicurato per iscritto che non l’avrebbe salvata, ma alla luce dei recenti problemi che ha avuto proprio con le password, è difficile essere fiduciosi a priori.

Foto: Depositphotos

 

A difesa dell’azienda di Zuckerberg, c’è da dire che i pochi utenti raggiunti dalla bizzarra richiesta hanno potuto scegliere di non comunicare la password e di adottare un sistema di verifica alternativo, come per esempio il numero di telefono.

A prescindere dalle cause e dallo stretto numero di utenti coinvolti, questa vicenda è rilevante perché insegna che, a prescindere da chi sia a chiederla, la password della propria mail non va mai comunicata a nessuno.

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili

RIVOLUZIONE YOUTUBER

di Andrea Amato e Matteo Maffucci 14€ Acquista
CybersicurezzaFacebook
Articolo Precedente

Una VPN veramente gratuita e senza inganni, l’ideale per vedere la TV in streaming all’estero

next
Articolo Successivo

Google Plus è un progetto fallito ed è in buona compagnia

next