Facebook vroeg nieuwe gebruikers bij het aanmaken van een account om hun e-mailadres met bijbehorend wachtwoord op te geven, schrijft The Daily Beast.

Bij het aanmaken van een account konden gebruikers hun e-mailadres verifiëren door bijhorende logingegevens te versturen. The Daily Beast schrijft dat Facebook dit alleen voorstelde als een aanmelding als "verdacht" werd aangemerkt.

Dat gebeurde bijvoorbeeld bij e-mailadressen die geen OAuth ondersteunden. OAuth is een open standaard voor autorisatie waarmee websites toegang krijgen tot privégegevens, zonder inloggegevens te delen.

Business Insider onderzocht de optie eveneens en zag dat Facebook bij de inschrijving ook contacten van gebruikers importeerde, zonder daarvoor om toestemming te vragen. "Het is niet duidelijk of dat komt door deze inlogtool."

Facebook laat in een reactie weten nooit wachtwoorden op te slaan. "Maar we begrijpen dat dit niet de beste manier is om accounts te verifiëren, dus stoppen we met het aanbieden van de optie."

Facebook zegt dat slechts een heel klein deel van de gebruikers op deze manier om bevestiging is gevraagd. Het bedrijf stelt daarnaast dat gebruikers altijd de mogelijkheid hebben om hun account op andere manieren te bevestigen, bijvoorbeeld via een sms-code of een link die per mail wordt verstuurd.