Facebook запрашивал пароли электронной почты для проверки новых учетных записей

Facebook запрашивал пароли электронной почты для проверки новых учетных записей

Можно подумать, что после всех недавних ошибок в конфиденциальности Facebook будет проявлять немного большую осторожность при внедрении новых функций. Увы, это Facebook, так что он все еще ошибается от одного кризиса к другому. Его последняя непродуманная схема предполагает, что пользователи должны передать свои пароли электронной почты. Это в основном неотличимо от фишинг-атаки.

Чиканье по электронной почте происходит, когда новые пользователи регистрируются в Facebook таким образом, который выглядит «подозрительно» для сайта. Daily Beast исследовал этот сценарий, зарегистрировавшись через VPN, маршрутизируемый через Румынию, и обнаружил, что Facebook действительно просит пользователей ввести свой пароль электронной почты для подтверждения своей учетной записи.

В течение многих лет прослеживалось, что каждый пользователь интернета никогда не передавал свои пароли третьим лицам таким образом, даже сайту, которому вы доверяете. Давайте на мгновение проигнорируем, что Facebook мало что сделал, чтобы завоевать чье-либо доверие. Даже заставляя людей думать, что это нормальная практика, они подвергаются фишинг-атакам. Ваша учетная запись электронной почты также является особенно важным порталом в вашей онлайн-жизни с банковскими реквизитами, личным общением и возможностью сброса паролей для других онлайн-учетных записей.

Согласно Facebook, эта «функция» предназначена для того, чтобы помочь пользователям с подозрительными входами в систему проверить свои аккаунты. Он появляется только для учетных записей, подключенных к электронной почте без OAuth, открытого стандарта, который позволяет осуществлять доступ без обмена паролями. Хотя недавно Gmail ввел ограничения на доступ к сторонним аккаунтам, поэтому неясно, сможет ли Facebook получить то, что ему нужно, от платформы Google с помощью простого пинга OAuth.

Эй @facebook, требующий секретный пароль личных учетных записей электронной почты ваших пользователей для проверки или любого другого использования, является УЖАСНОЙ идеей с точки зрения #infosec. Идя по этому пути, вы практически ловите пароли, которые не должны знать! pic.twitter.com/XL2JFk122l

- е-суши (@originalesushi) 31 марта 2019 г.

Facebook также говорит, что есть другие варианты для проверки этих учетных записей. Однако эти параметры скрыты за ссылкой «Нужна помощь?», Которая является нелогичным для использования дополнительных методов проверки. По какой-то причине Facebook продвигает самый теневой метод подтверждения этих учетных записей. Одна подсказка появляется в следующем диалоговом окне после ввода пароля. На сайте появляется уведомление о том, что он «импортирует контакты» из учетной записи электронной почты, не спрашивая разрешения. Неясно, действительно ли эти контактные данные отображаются в Facebook, но, насколько нам известно, они могут быть переданы на рекламные серверы Facebook.

Facebook говорит, что логины электронной почты безвредны. Но действительно ли вы доверяете Facebook, чтобы обрабатывать ваши пароли с осторожностью и осторожностью? Это компания, которая недавно признала, что хранила пароли в виде простого текста в течение многих лет, прежде чем кто-то понял, что это может быть плохой идеей. К чести Facebook подтвердил, что перестанет запрашивать пароли электронной почты таким образом.

Читать далее

В просочившейся записке LG предлагает уйти с рынка смартфонов
В просочившейся записке LG предлагает уйти с рынка смартфонов

В служебной записке, распространенной в LG, говорится, что после 4,5 миллиардов долларов убытков за последние пять лет необходимо принять несколько трудных решений. В меморандуме перечислены несколько возможных вариантов действий, в том числе прекращение мобильного бизнеса LG.

Mac Apple M1 может записывать гораздо больше данных, чем следовало бы
Mac Apple M1 может записывать гораздо больше данных, чем следовало бы

Системы Apple M1 записывают гораздо больше данных, чем должно быть? Честно говоря, сейчас непонятно. Однако следует отметить, что вы не можете загрузить систему M1 с внешнего диска с установкой macOS. Если ваш диск выйдет из строя, у вас не будет запасных вариантов, даже если ваш диск выйдет из строя.

Настойчиво Rover записывает звуки вождения на Марсе
Настойчиво Rover записывает звуки вождения на Марсе

Это первый ровер Mars с микрофоном, и он захватил, что жуткие звуки настойчивости движутся по поводу Regolith во время одного из тестов НАСА.

Эта копия Super Mario Bros. Собирается продать для суммы настроек записи
Эта копия Super Mario Bros. Собирается продать для суммы настроек записи

Этот герметичный картридж расположен в разбивающихся записях с ценой аукциона, что подкрадывается на 400 000 долларов с несколькими днями еще несколько дней.