No, non è una truffa da parte di criminali informatici: Facebook sta davvero chiedendo ad alcuni utenti di dargli la password del loro account di posta.

Il fenomeno è stato segnalato per la prima volta il primo d'aprile scorso; passato il dubbio che si trattasse di un bizzarro scherzo di stagione, Facebook ha chiarito che la richiesta compare ad alcuni utenti che adoperano fornitori di caselle di mail che non supportano lo standard di autenticazione OAuth, che è invece supportato da quasi tutti i fornitori più diffusi. Il social network ha inoltre dichiarato che non conservava le password richieste e che comunque smetterà di chiederle.

Comunque sia, questa è stata una scelta molto infelice e pericolosa da parte di Facebook. Non solo ha contribuito a farlo sembrare ancora più ficcanaso di quanto già sia, ma rischia di creare negli utenti la pessima abitudine di dare la propria password di mail a terzi.

Fra tutte le password che abbiamo, infatti, quella che protegge la casella di mail è una delle più preziose e potenti, perché quasi tutti gli account di altri servizi, dai social network ai giochi online ai sistemi di pagamento online, si basano su una casella di mail. Se un aggressore prende il controllo della nostra casella di mail, può chiedere ai nostri account nei social network di mandare un codice di reset, che arriva via mail e quindi può essere letto e usato dall'aggressore.

Prendere il controllo di una casella di mail, in sintesi, consente di prendere poi il controllo di tutte le attività online della vittima. Per questo la password di mail non va data mai, mai, mai a nessuno (ed è importante proteggere l'account con l'autenticazione a due fattori). Che Facebook abbia deciso di ignorare questa regola la dice lunga sul suo approccio alla protezione degli utenti.