Facebook вимагає паролів електронної пошти для перевірки нових облікових записів

Facebook вимагає паролів електронної пошти для перевірки нових облікових записів

Ви могли б подумати, що після всіх своїх недавніх помилок у конфіденційності, Facebook буде проявляти трохи більше обережності, коли він реалізує нові функції. На жаль, це Фейсбук, так що це все ще незрозуміло від однієї кризи до іншої. Його найсвіжіша непродумана схема передбачає прохання користувачів передавати свої паролі електронної пошти. Це в основному не відрізняється від фішингової атаки.

Надсилання електронної пошти відбувається, коли нові користувачі реєструються на Facebook таким чином, що виглядає "підозріло" на сайті. Daily Beast досліджував цей сценарій, підписавшись з VPN, що пройшов через Румунію, виявивши, що Facebook дійсно просить користувачів вводити свій пароль електронної пошти для перевірки свого облікового запису.

Протягом багатьох років у всіх користувачів Інтернету було пробурено, що ви ніколи не надавали свої паролі третій стороні таким чином - навіть не до довіреного сайту. Давайте ігноруємо на мить, що Facebook мало що зробив, щоб заслужити довіру. Навіть змусити людей подумати, що це звичайна практика, встановлює їх, щоб отримати удар по фішинговим атакам. Ваш обліковий запис електронної пошти також є особливо чутливим порталом у вашому онлайновому житті з банківськими реквізитами, особистим спілкуванням та можливістю скинути паролі на інші облікові записи в Інтернеті.

За даними Facebook, ця «функція» є, щоб допомогти користувачам з підозрілим входом підтвердити свої рахунки. Він відображається лише для облікових записів, пов’язаних з електронними листами без OAuth, відкритого стандарту, який надає доступ без паролів. Незважаючи на те, що Gmail нещодавно встановив обмеження на доступ до облікового запису третіх сторін, незрозуміло, чи зможе Facebook отримати платформу Google від того, що потрібно, за допомогою простого пінгу OAuth

Гей @facebook, що вимагає секретного пароля особистих облікових записів електронної пошти ваших користувачів для перевірки, або будь-якого іншого використання, є ідеєю HORRIBLE з точки зору #infosec. Переходячи по цій дорозі, ви практично ловите паролі, які ви не повинні знати! pic.twitter.com/XL2JFk122l

- e-sushi (@originalesushi) 31 березня 2019 року

Facebook також каже, що існують інші варіанти перевірки цих рахунків. Однак ці опції приховані за посиланням "Потрібна допомога?", Що є кон'юнктурним місцем для додаткових методів перевірки. З якихось причин, Facebook наполягає на найбільш тісному способі підтвердження цих рахунків. Один ключ з'являється в наступному діалоговому вікні після надання пароля. На сайті з'являється повідомлення про те, що він "імпортує контакти" з облікового запису електронної пошти без запиту дозволу. Незрозуміло, чи справді ці контактні дані відображаються в Facebook, але їх можна покласти на рекламні сервери Facebook для всього, що ми знаємо.

Facebook каже, що логін електронної пошти нешкідливий. Але ви дійсно довіряєте Facebook обробляти ваші паролі з обережністю і розсудливістю? Це компанія, яка нещодавно визнала, що вона зберігала паролі у вигляді звичайного тексту протягом багатьох років, перш ніж хтось зрозумів, що це може бути поганою ідеєю. У свою чергу, Facebook підтвердив, що він перестане запитувати паролі електронної пошти таким чином.

Читати далі

Сенатори вимагають мінімальних стандартів широкосмугового зв’язку 100 Мбіт / с
Сенатори вимагають мінімальних стандартів широкосмугового зв’язку 100 Мбіт / с

Кілька американських сенаторів закликають США прийняти стандарт широкосмугового широкосмугового зв'язку 100 / Мбіт / с у 2021 році. Пандемія показала світло на діри в інфраструктурі США, особливо у сільській місцевості.

Новий вичерпний посібник вимагає відразу подарункові коди замість Crypto
Новий вичерпний посібник вимагає відразу подарункові коди замість Crypto

Замість того, щоб жертви заплатити викуп з криптоценту, він просить розвагу подарункову картку.

Стандартна батарея вимагає різного вдосконалення в промисловій роботі акумулятора
Стандартна батарея вимагає різного вдосконалення в промисловій роботі акумулятора

Форма енергії вважає, що це може комерціалізувати нові, дешевші, технологію акумулятора. Хоча ми чули, що раніше, компанія має кращий аргумент для себе, ніж більшість.

Активізійний позов вимагає закінчення культури компанії "Frat Boy"
Активізійний позов вимагає закінчення культури компанії "Frat Boy"

Більше двох років Каліфорнійський відділ справедливої ​​зайнятості та житла досліджував Activision Blizzard Inc. для "порушень громадянських прав держави та рівних законів". Дослідження розкрило різноманітність несправедливого поведінки, яка коливається від несправедливого до злочинного злочинця.