Facebook запрашивал пароли электронной почты для проверки новых учетных записей

Facebook запрашивал пароли электронной почты для проверки новых учетных записей

Можно подумать, что после всех недавних ошибок в конфиденциальности Facebook будет проявлять немного большую осторожность при внедрении новых функций. Увы, это Facebook, так что он все еще ошибается от одного кризиса к другому. Его последняя непродуманная схема предполагает, что пользователи должны передать свои пароли электронной почты. Это в основном неотличимо от фишинг-атаки.

Чиканье по электронной почте происходит, когда новые пользователи регистрируются в Facebook таким образом, который выглядит «подозрительно» для сайта. Daily Beast исследовал этот сценарий, зарегистрировавшись через VPN, маршрутизируемый через Румынию, и обнаружил, что Facebook действительно просит пользователей ввести свой пароль электронной почты для подтверждения своей учетной записи.

В течение многих лет прослеживалось, что каждый пользователь интернета никогда не передавал свои пароли третьим лицам таким образом, даже сайту, которому вы доверяете. Давайте на мгновение проигнорируем, что Facebook мало что сделал, чтобы завоевать чье-либо доверие. Даже заставляя людей думать, что это нормальная практика, они подвергаются фишинг-атакам. Ваша учетная запись электронной почты также является особенно важным порталом в вашей онлайн-жизни с банковскими реквизитами, личным общением и возможностью сброса паролей для других онлайн-учетных записей.

Согласно Facebook, эта «функция» предназначена для того, чтобы помочь пользователям с подозрительными входами в систему проверить свои аккаунты. Он появляется только для учетных записей, подключенных к электронной почте без OAuth, открытого стандарта, который позволяет осуществлять доступ без обмена паролями. Хотя недавно Gmail ввел ограничения на доступ к сторонним аккаунтам, поэтому неясно, сможет ли Facebook получить то, что ему нужно, от платформы Google с помощью простого пинга OAuth.

Эй @facebook, требующий секретный пароль личных учетных записей электронной почты ваших пользователей для проверки или любого другого использования, является УЖАСНОЙ идеей с точки зрения #infosec. Идя по этому пути, вы практически ловите пароли, которые не должны знать! pic.twitter.com/XL2JFk122l

- е-суши (@originalesushi) 31 марта 2019 г.

Facebook также говорит, что есть другие варианты для проверки этих учетных записей. Однако эти параметры скрыты за ссылкой «Нужна помощь?», Которая является нелогичным для использования дополнительных методов проверки. По какой-то причине Facebook продвигает самый теневой метод подтверждения этих учетных записей. Одна подсказка появляется в следующем диалоговом окне после ввода пароля. На сайте появляется уведомление о том, что он «импортирует контакты» из учетной записи электронной почты, не спрашивая разрешения. Неясно, действительно ли эти контактные данные отображаются в Facebook, но, насколько нам известно, они могут быть переданы на рекламные серверы Facebook.

Facebook говорит, что логины электронной почты безвредны. Но действительно ли вы доверяете Facebook, чтобы обрабатывать ваши пароли с осторожностью и осторожностью? Это компания, которая недавно признала, что хранила пароли в виде простого текста в течение многих лет, прежде чем кто-то понял, что это может быть плохой идеей. К чести Facebook подтвердил, что перестанет запрашивать пароли электронной почты таким образом.

Читать далее

Почему чип M1 от Apple угрожает Intel и AMD
Почему чип M1 от Apple угрожает Intel и AMD

Собственная история Intel подсказывает это, и AMD должна очень серьезно отнестись к новой SoC M1 от Apple.

Как работают кэши ЦП L1 и L2 и почему они являются неотъемлемой частью современных микросхем
Как работают кэши ЦП L1 и L2 и почему они являются неотъемлемой частью современных микросхем

Вам когда-нибудь было любопытно, как работает кеш L1 и L2? Мы рады, что вы спросили. Здесь мы глубоко погружаемся в структуру и природу одного из самых фундаментальных проектов и инноваций вычислительной техники.

Hyundai покупает Boston Dynamics почти за 1 миллиард долларов
Hyundai покупает Boston Dynamics почти за 1 миллиард долларов

Компания только начала продавать свой первый продукт - четвероногого робота Spot. Владелец SoftBank, по-видимому, считает, что это лучшее время для разгрузки компании, которую он приобрел у Google в 2017 году. Теперь Hyundai Motor Company намерена приобрести Boston Dynamics за 921 миллион долларов.

Почему вы не можете защитить свой игровой компьютер от будущего
Почему вы не можете защитить свой игровой компьютер от будущего

Пытаться подготовить систему к будущему - глупое занятие. Планируйте покупки с умом, но не платите надбавку за функции, которые пока не можете использовать.