2419986

Facebook verlangt Mail-Passwort von einigen Nutzern

03.04.2019 | 10:59 Uhr | Panagiotis Kolokythas

Sicherheitsexperten schlagen Alarm: Facebook verlangt von einigen Nutzern die Eingabe ihres Mail-Passworts.

Neue Facebook-Nutzer müssen in einigen Fällen ihr Mail-Passwort an Facebook verraten, um sich beim sozialen Netzwerk neu anmelden zu dürfen. Das berichten jedenfalls Business Insider und The Daily Beast. Gemeldet hatte dies ein Nutzer auf Twitter, der das Verhalten von Facebook als eine "schreckliche Idee" bezeichnet. "In dem ihr diesen Weg geht, betreibt ihr praktisch Phishing nach Passwörtern, die ihr eigentlich nicht kennen dürftet", so der Twitter-Nutzer e-sushi.

Betroffen sind seiner Beobachtung nach Nutzer mit Mail-Adressen bestimmter Provider wie GMX oder Yandex. Zur Bestätigung ihrer Mail-Adresse werden diese Nutzer von Facebook dazu aufgefordert, ihr Mail-Passwort zu verraten. Nach einem Klick auf "ok" wird aber nicht nur die Mail-Adresse bestätigt, sondern Facebook importiert scheinbar auch noch ungefragt die Mail-Kontakte der Nutzer. Jedenfalls erscheint nach der Bestätigung der Mail-Adresse noch ein "Importiere Kontakte"-Hinweis.

Facebook erklärte auf Nachfrage von Business Insider, dass dieses Prozedere abgeschafft werde. Verriet aber nicht, ab wann dies geschehen wird. Gegenüber The Daily Beast fügte Facebook hinzu, dass das Mail-Passwort der Nutzer nicht gespeichert werde und nur zur Überprüfung der Mail-Adresse verwendet werde. Auch hier kündigte Facebook an, dieses Verfahren nicht mehr nutzen zu wollen.

The Daily Beast befragte Sicherheitsexperten zum Verhalten von Facebook und diese bezeichneten es als sehr fraglich. Ein Sicherheitsexperte äußerte Bedenken darüber, dass Facebook auch noch die Mail-Passwörter der Nutzer zur Anmeldung bei Facebook verlange. Unklar sei, was mit den Passwörtern letztendlich geschehe.

Facebook hat offenbar bereits reagiert

Unklar ist, wie lange Facebook die Nutzer nach ihren Mail-Passwörtern gefragt hat und ob die Berichterstattung bereits Erfolg gezeigt und Facebook sofort damit aufgehört hat. Wir legten jedenfalls am Mittwochvormittag drei neue Mail-Konten mit den Mail-Adressen @gmx.de, @gmx.net und @yandex.com an und nutzten diese, um uns neu bei Facebook anzumelden. In allen drei Fällen wurden wir nicht zur Eingabe eines Mail-Passworts aufgefordert. Stattdessen forderte Facebook zur Eingabe eines Codes auf, der an die betreffenden Mail-Adressen gesendet wurde.

Die 23 besten Facebook-Tipps: Ihr Account unter Kontrolle

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2419986