Cette exigence a entre-temps disparu, après que le site d'actualités The Daily Beast ait demandé des explications à l'entreprise. En recevant un mot de passe, Facebook peut aisément contrôler si l'adresse mail déclinée par quelqu'un est correcte. Or transférer un mot de passe d'un service spécifique à un tiers constitue un important risque sécuritaire.

"Nous comprenons que cette option du mot de passe n'est pas la meilleure qui soit, et nous y renonçons", déclare-t-on chez Facebook à The Daily Beast. L'entreprise insiste aussi sur le fait que les mots de passe n'ont été conservés nulle part et que les utilisateurs peuvent effectuer aussi une vérification dans la section d'aide au moyen d'un mail ou d'un appareil mobile.

Le principal problème de Facebook, c'est que le site modifie régulièrement ses conditions et n'en informe guère les utilisateurs, voire les trompe et jouit donc d'une mauvaise réputation sur le plan de la confidentialité et de la sécurité. C'est ainsi que l'entreprise vient encore d'admettre avoir conservé les mots de passe Facebook de millions d'utilisateurs sans cryptage, ce qui fait qu'ils pouvaient être visionnés par un tas de collaborateurs de l'entreprise.

Précédemment déjà, Facebook avait demandé aux utilisateurs de paramétrer leur numéro de téléphone à la vérification à deux facteurs (2FA). Or tous ces numéros furent ensuite associés spontanément à leur compte, ce qui fait qu'ils pouvaient être recherchés sur le réseau social. Et ce, alors que Facebook avait dans un premier temps signalé que tel ne serait pas le cas.