Facebook запрашивал пароли электронной почты для проверки новых учетных записей

Можно подумать, что после всех недавних ошибок в конфиденциальности Facebook будет проявлять немного большую осторожность при внедрении новых функций. Увы, это Facebook, так что он все еще ошибается от одного кризиса к другому. Его последняя непродуманная схема предполагает, что пользователи должны передать свои пароли электронной почты. Это в основном неотличимо от фишинг-атаки.

Чиканье по электронной почте происходит, когда новые пользователи регистрируются в Facebook таким образом, который выглядит «подозрительно» для сайта. Daily Beast исследовал этот сценарий, зарегистрировавшись через VPN, маршрутизируемый через Румынию, и обнаружил, что Facebook действительно просит пользователей ввести свой пароль электронной почты для подтверждения своей учетной записи.

В течение многих лет прослеживалось, что каждый пользователь интернета никогда не передавал свои пароли третьим лицам таким образом, даже сайту, которому вы доверяете. Давайте на мгновение проигнорируем, что Facebook мало что сделал, чтобы завоевать чье-либо доверие. Даже заставляя людей думать, что это нормальная практика, они подвергаются фишинг-атакам. Ваша учетная запись электронной почты также является особенно важным порталом в вашей онлайн-жизни с банковскими реквизитами, личным общением и возможностью сброса паролей для других онлайн-учетных записей.

Согласно Facebook, эта «функция» предназначена для того, чтобы помочь пользователям с подозрительными входами в систему проверить свои аккаунты. Он появляется только для учетных записей, подключенных к электронной почте без OAuth, открытого стандарта, который позволяет осуществлять доступ без обмена паролями. Хотя недавно Gmail ввел ограничения на доступ к сторонним аккаунтам, поэтому неясно, сможет ли Facebook получить то, что ему нужно, от платформы Google с помощью простого пинга OAuth.

Эй @facebook, требующий секретный пароль личных учетных записей электронной почты ваших пользователей для проверки или любого другого использования, является УЖАСНОЙ идеей с точки зрения #infosec. Идя по этому пути, вы практически ловите пароли, которые не должны знать! pic.twitter.com/XL2JFk122l
- е-суши (@originalesushi) 31 марта 2019 г.

Facebook также говорит, что есть другие варианты для проверки этих учетных записей. Однако эти параметры скрыты за ссылкой «Нужна помощь?», Которая является нелогичным для использования дополнительных методов проверки. По какой-то причине Facebook продвигает самый теневой метод подтверждения этих учетных записей. Одна подсказка появляется в следующем диалоговом окне после ввода пароля. На сайте появляется уведомление о том, что он «импортирует контакты» из учетной записи электронной почты, не спрашивая разрешения. Неясно, действительно ли эти контактные данные отображаются в Facebook, но, насколько нам известно, они могут быть переданы на рекламные серверы Facebook.

Facebook говорит, что логины электронной почты безвредны. Но действительно ли вы доверяете Facebook, чтобы обрабатывать ваши пароли с осторожностью и осторожностью? Это компания, которая недавно признала, что хранила пароли в виде простого текста в течение многих лет, прежде чем кто-то понял, что это может быть плохой идеей. К чести Facebook подтвердил, что перестанет запрашивать пароли электронной почты таким образом.

Читать далее

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

Facebook запрашивал пароли электронной почты для проверки новых учетных записей

Читать далее

Исследователь безопасности: пароль компании solarwinds123 оставлен уязвимым в 2019 г.

Клапан запускает паровую палубу, новую компьютерную программу портативной доставки в декабре

Питание на паровой палубный корабль в Q3 2022 в качестве преподаваемых преподавателей его апелляции

Клапан заменит большой режим изображения с новой паровой палубой