Dass Facebook nach dem privaten Passwort des Emailproviders fragt, ist übrigens nicht neu. Bereits 2010 konnte man beim Facebook „Freundefinder“ das Emailpasswort eingeben, worauf hin alle Kontakte im Adressbuch des Emailaccounts zu Facebook importiert wurden.
Diese Praxis fand z.B. die Zeit schon damals gar nicht schlimm:
Das Netzwerk sammelt E-Mail-Adressen auf zweierlei Weise. Zum einen bietet Facebook registrierten Mitgliedern an, ihre Freunde zu finden, indem sie die Facebook-Software namens Freundefinder durch die eigenen E-Mail-Kontakte schauen lassen. Dazu muss das Mitglied nur seine Mail-Adresse und das dazugehörige Passwort eintippen. […]
Natürlich beeilt sich Facebook mit der Versicherung, das E-Mail-Passwort werde nicht gespeichert. Aber das Passwort ist auch gar nicht das Problem.
Doch, genau hier fängt schon das Problem an. Man gibt niemals ein Passwort an jemanden Dritten. Niemals. Nicht nur, weil „die Weitergabe der Passwörter meistens und berechtigterweise in den AGBs oder Nutzungsbedingungen der meisten Mailanbieter verboten wird„, sondern weil das aus infosec Sicht eine furchtbar schreckliche Idee ist.