Facebook запрашивал пароли электронной почты для проверки новых учетных записей

Facebook запрашивал пароли электронной почты для проверки новых учетных записей

Можно подумать, что после всех недавних ошибок в конфиденциальности Facebook будет проявлять немного большую осторожность при внедрении новых функций. Увы, это Facebook, так что он все еще ошибается от одного кризиса к другому. Его последняя непродуманная схема предполагает, что пользователи должны передать свои пароли электронной почты. Это в основном неотличимо от фишинг-атаки.

Чиканье по электронной почте происходит, когда новые пользователи регистрируются в Facebook таким образом, который выглядит «подозрительно» для сайта. Daily Beast исследовал этот сценарий, зарегистрировавшись через VPN, маршрутизируемый через Румынию, и обнаружил, что Facebook действительно просит пользователей ввести свой пароль электронной почты для подтверждения своей учетной записи.

В течение многих лет прослеживалось, что каждый пользователь интернета никогда не передавал свои пароли третьим лицам таким образом, даже сайту, которому вы доверяете. Давайте на мгновение проигнорируем, что Facebook мало что сделал, чтобы завоевать чье-либо доверие. Даже заставляя людей думать, что это нормальная практика, они подвергаются фишинг-атакам. Ваша учетная запись электронной почты также является особенно важным порталом в вашей онлайн-жизни с банковскими реквизитами, личным общением и возможностью сброса паролей для других онлайн-учетных записей.

Согласно Facebook, эта «функция» предназначена для того, чтобы помочь пользователям с подозрительными входами в систему проверить свои аккаунты. Он появляется только для учетных записей, подключенных к электронной почте без OAuth, открытого стандарта, который позволяет осуществлять доступ без обмена паролями. Хотя недавно Gmail ввел ограничения на доступ к сторонним аккаунтам, поэтому неясно, сможет ли Facebook получить то, что ему нужно, от платформы Google с помощью простого пинга OAuth.

Эй @facebook, требующий секретный пароль личных учетных записей электронной почты ваших пользователей для проверки или любого другого использования, является УЖАСНОЙ идеей с точки зрения #infosec. Идя по этому пути, вы практически ловите пароли, которые не должны знать! pic.twitter.com/XL2JFk122l

- е-суши (@originalesushi) 31 марта 2019 г.

Facebook также говорит, что есть другие варианты для проверки этих учетных записей. Однако эти параметры скрыты за ссылкой «Нужна помощь?», Которая является нелогичным для использования дополнительных методов проверки. По какой-то причине Facebook продвигает самый теневой метод подтверждения этих учетных записей. Одна подсказка появляется в следующем диалоговом окне после ввода пароля. На сайте появляется уведомление о том, что он «импортирует контакты» из учетной записи электронной почты, не спрашивая разрешения. Неясно, действительно ли эти контактные данные отображаются в Facebook, но, насколько нам известно, они могут быть переданы на рекламные серверы Facebook.

Facebook говорит, что логины электронной почты безвредны. Но действительно ли вы доверяете Facebook, чтобы обрабатывать ваши пароли с осторожностью и осторожностью? Это компания, которая недавно признала, что хранила пароли в виде простого текста в течение многих лет, прежде чем кто-то понял, что это может быть плохой идеей. К чести Facebook подтвердил, что перестанет запрашивать пароли электронной почты таким образом.

Читать далее

Инструменты автоматизации электронного дизайна AI могут переопределить
Инструменты автоматизации электронного дизайна AI могут переопределить

Samsung объявил, что использует инструменты AI EDA для создания своих процессоров Exynos. Ожидайте большего количества объявлений в будущем, но горется больше к постепенному принятию, чем внезапный всплеск.

Спутник IMAGE НАСА все еще имеет функциональную мощность, электронные системы
Спутник IMAGE НАСА все еще имеет функциональную мощность, электронные системы

У НАСА свежие новости о спутнике IMAGE, но по-прежнему остается много вопросов о том, почему аппаратное обеспечение не срабатывало так, как оно было, или почему оно снова работает.

Yahoo, AOL Электронная почта теперь отсканирована для целевой рекламы
Yahoo, AOL Электронная почта теперь отсканирована для целевой рекламы

Yahoo и материнская компания AOL, Oath, внесли несколько изменений в свою политику конфиденциальности, призванную предоставить ей более широту при продаже и объединении пользовательских данных.

Просочившаяся электронная почта Microsoft описывает устройство с двумя экранами «Андромеда»
Просочившаяся электронная почта Microsoft описывает устройство с двумя экранами «Андромеда»

Проект Microsoft Andromeda явно все еще находится в разработке, но каков рынок этого миниатюрного гаджета для смартфонов?