Facebook начал запрашивать пароль от электронной почты при регистрации новых аккаунтов. Первым на это обратил внимание специалист по кибербезопасности под псевдонимом e-sushi.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) 31 марта 2019 г.
«Эй, Facebook, запрашивать пароль от личной почты для верификации или любых других целей — УЖАСНАЯ идея с точки зрения информационной безопасности. Вы так выманиваете пароли, которые вам не следует знать!»
Facebook запросил у e-sushi пароль от почты, чтобы подтвердить адрес. Несмотря на то, что соцсеть предложила ему опцию «Посмотрите, как это работает», она оказалась неактивна, написал эксперт.
В комментарии для Daily Beast представитель Facebook признал, что запрос пароля от почты оказался «не лучшей идеей» для верификации почты. В соцсети пообещали убрать эту функцию.
Также в Facebook отметили, что не сохраняли полученные пароли и предлагали пользователям другие способы подтверждения адреса. Их можно было увидеть, нажав на кнопку «Нужна помощь?» в левом нижнем углу окна.
В Daily Beast отметили, что оценить, сколько человек столкнулись с запросом пароля от почты, невозможно. Предположительно, соцсеть запрашивала подтверждение только у тех, кто использует редкие почтовые клиенты.
Издание назвало ситуацию «более чем подозрительной» из-за неоднократных случаев, когда Facebook нарушал конфиденциальность личных данных пользователей. Так, всего две недели назад соцсеть призналась в хранении «сотен миллионов» паролей от аккаунтов пользователей в незашифрованном виде.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Google остановил показы рекламы в России, Facebook заблокирован: что это значит для рекламного рынка
- 2 Слив в соцсетях: как избежать «вирусного» распространения нежелательного контента
- 3 Не заигрывайте с лайфстайлом: Как привлечь первого клиента через социальные сети
- 4 Запускать таргет в Instagram через личный кабинет в Facebook или внутри соцсети — какой вариант эффективнее?
- 5 Как увеличить выручку с помощью таргета в FB и Instagram? Кейс стоматологии