Facebook heeft in ieder geval bij een deel van de gebruikers die zich voor het eerst op het sociale netwerk registreerden, gevraagd om het wachtwoord van het door hen gebruikte e-mailaccount op te geven. Het bedrijf zegt hiermee te gaan stoppen.

Een Twitter-gebruiker die vaker berichten plaatst over internetbeveiligingsthema's, toonde onlangs in een tweet dat Facebook voor de verificatie aan de nieuwe gebruiker vraagt om zijn e-mailadres en wachtwoord in te typen. Het is onduidelijk hoe wijdverspreid deze verificatiemethode door Facebook is toegepast.

De website The Daily Beast bericht erover en heeft een reactie van Facebook ontvangen. Het bedrijf stelt ter verdediging dat het de gevraagde wachtwoorden niet opslaat en dat het zal stoppen met deze praktijk. 'We begrijpen dat de wachtwoordverificatieoptie niet de beste wijze is om dit aan te pakken, dus we gaan stoppen met het aanbieden hiervan', laat Facebook weten.

Daarnaast meldt Facebook dat het opgeven van het wachtwoord van het e-mailaccount van de gebruiker was te omzeilen, in de vorm van een verstuurde code naar de smartphone of een link naar het e-mailadres. Gebruikers moesten daarvoor echter wel eerst op 'need help?' klikken, een link die onderaan het scherm was te vinden.

Volgens Business Insider was deze praktijk onder meer aan de orde bij gebruikers van e-mailproviders Yandex en GMX, maar bijvoorbeeld niet bij gebruikers van Gmail. Dat zou te maken hebben met het feit dat de e-maildienst van Google in tegenstelling tot de andere twee diensten gebruikmaakt van de autorisatietool OAuth.

De website meldt ook dat gebruikers die hun e-mailwachtwoord invoeren, een pop-up te zien krijgen waarop de tekst 'contacten importeren' staat, ook al wordt daarvoor geen toestemming gevraagd. Of Facebook daadwerkelijk contactpersonen van de gebruikers heeft geïmporteerd, is niet geheel duidelijk.