Απίστευτο κι όμως αληθινό! Αποκαλύφθηκε νέα πρακτική του Facebook που θέτει σε κίνδυνο την ασφάλεια των χρηστών του ζητώντας τους κωδικούς της ηλεκτρονικής τους διεύθυνσης με σκοπό την επιβεβαίωση της εγκυρότητας του email που έχουν δηλώσει.
Γενικά μιλώντας, όταν ένας χρήστης κάνει εγγραφή/δημιουργία λογαριασμού σε κάποιο κοινωνικό δίκτυο ή ιστοσελίδα, του ζητείται να επιβεβαιώσει τον κωδικό πρόσβασης (password) και το email που έχει δηλώσει, κάνοντας κλικ στον μοναδικό σύνδεσμο που έχει δημιουργηθεί για αυτόν και του έχει αποσταλεί με email.
Ωστόσο, παρατηρήθηκε ότι το Facebook ζητούσε από τους νέους χρήστες του να αποκαλύψουν τον κρυφό κωδικό της ηλεκτρονικής τους διεύθυνσης για την επιβεβαίωση αυτή, γεγονός που θεωρείται ό,τι χειρότερο από τους ειδικούς για λόγους ασφάλειας, αλλά και ιδιωτικότητας του ατόμου. Για να το πούμε πιο απλά, δίνοντας τον κωδικό πρόσβασης του προσωπικού τους email οι χρήστες έδιναν πλήρη πρόσβαση στα προσωπικά δεδομένα (αλληλογραφία, λίστες διευθύνσεων κτλ.) σε έναν τρίτο, δηλαδή το Facebook.
Έπειτα από τις αποκαλύψεις αυτές, το Facebook με επίσημη ανακοίνωσή του παραδέχτηκε την ύπαρξη αυτής της διαδικασίας και ότι σκοπεύει να την σταματήσει άμεσα. Το επιχείρημα για την ενσωμάτωση αυτής της δυνατότητας στο σύστημα εγγραφής εξ’αρχής ήταν ότι το Facebook ζητούσε τους κωδικούς μόνο από χρήστες που δήλωναν email από «ύποπτους» παρόχους και ότι σε καμία περίπτωση δεν αποθήκευσε τους κωδικούς αυτούς στους server του.
Οι χρήστες που έδωσαν στο Facebook τον κωδικό πρόσβασης του email τους, καλούνται ασφαλώς να τον αλλάξουν και έπειτα να επιλέξουν κάποιον άλλον τρόπο επιβεβαίωσης του λογαριασμού τους στο Facebook, όπως μέσω του κωδικού που θα λάβουν στο κινητό τους τηλέφωνο ή στο email τους.
Εν κατακλείδι, συνιστούμε σε όλους του χρήστες τα εξής για την διασφάλιση των δεδομένων τους:
- Να είστε πολύ προσεκτικοί όταν σας ζητούνται προσωπικά δεδομένα, ακόμα και από πηγές που θεωρείτε αξιόπιστες.
- Να ελέγχετε πάντα ότι βρίσκεστε στη σωστή ιστοσελίδα πριν δηλώσετε τα στοιχεία σας. Αν κάτι σας φαίνεται ύποπτο, μην προχωρήσετε την διαδικασία εισόδου ή εγγραφής.
- Να μην αποκαλύπτετε τον κωδικό πρόσβασης email σε κανέναν. Μόνο εσείς θα πρέπει να γνωρίζετε τον κωδικό αυτό.
- Να διαγράφετε αμέσως μηνύματα SMS ή email που σας ζητούν να αποκαλύψετε προσωπικά σας δεδομένα με την αιτιολογία ότι τα χρειάζεται κάποια εταιρία ή οργανισμός που συνεργάζεστε (π.χ. τράπεζα, πάροχος κινητής τηλεφωνίας, δημόσια υπηρεσία).