ผู้เชี่ยวชาญด้านความปลอดภัยเปิดเผยเมื่อไม่กี่วันก่อนว่าโซเชียลเน็ตเวิร์กเสนอทางเลือกที่แปลกประหลาดในการตรวจสอบตัวตนของสมาชิกใหม่ ประกอบด้วยการให้รหัสผ่านอีเมลของคุณแก่ Facebook รบกวน.
Facebook ต่อไปเสมอ เมื่อวันที่ 31 มีนาคม ผู้เชี่ยวชาญด้านความปลอดภัยที่ใช้นามแฝงว่า “e-sushi” ได้เผยแพร่ข้อความโจมตีบน Twitter ทวีตของเขาแสดงภาพหน้าจอ Facebook ที่ต้องใช้รหัสผ่านอีเมลของผู้ใช้ใหม่สำหรับการตรวจสอบ กล่องโต้ตอบบอกว่า: “หากต้องการใช้ Facebook ต่อไป คุณต้องยืนยันที่อยู่อีเมลของคุณ-
จนกว่าจะถึงตอนนั้น ไม่มีปัญหา เว็บไซต์ทั้งหมดใช้เทคนิคนี้เพื่อยืนยันว่าคุณเป็นเจ้าของบัญชีอีเมลที่คุณลงทะเบียนด้วย แต่ส่วนที่สองของข้อความนั้นมีปัญหามากกว่ามาก -เนื่องจากคุณลงทะเบียนด้วยที่อยู่[ป้องกันอีเมล]คุณสามารถทำได้โดยอัตโนมัติผ่าน gmx.net- Facebook เชิญผู้ใช้ให้ป้อนรหัสผ่านสำหรับบัญชีอีเมลของพวกเขา!
https://twitter.com/Originalesushi/status/1112496649891430401
“การต้องการรหัสผ่านลับของบัญชีอีเมลส่วนตัวของผู้ใช้ของคุณเพื่อการตรวจสอบหรือการใช้งานอื่นใดเป็นแนวคิดที่น่ากลัวจากมุมมองด้านความปลอดภัยด้านไอที» เขียนผู้เชี่ยวชาญที่แปลกใจเมื่อเห็นโซเชียลมีเดียยักษ์ใหญ่ “มองหารหัสผ่านที่เขาไม่ควรรู้- -
Facebook ใช้ประโยชน์จากสิ่งนี้เพื่อนำเข้าผู้ติดต่อ
ในความเป็นจริง Facebook ฝ่าฝืนกฎพื้นฐานของความปลอดภัยคอมพิวเตอร์ของฟังก์ชันนี้: ห้ามป้อนรหัสผ่านบนไซต์อื่นนอกเหนือจากที่คุณสร้างขึ้น เป็นเรื่องที่น่าเสียใจยิ่งกว่าเนื่องจากไม่มีทางเลือกอื่นให้ที่นี่ เว้นแต่คุณจะคลิกที่ปุ่ม “ต้องการความช่วยเหลือ” เล็กๆ น้อยๆ ” ไม่ชัดเจนเลย
แย่กว่านั้นตามสิ่งที่ Business Insider รายงานซึ่งสนับสนุนการจับภาพ Facebook ยังใช้ประโยชน์จากการเข้าถึงนี้เพื่อนำเข้าโดยไม่ได้รับความยินยอมจากผู้ติดต่อทางอีเมลของผู้ใช้ทั้งหมดลงในฐานข้อมูลของตนเอง
เว็บไซต์จะต้องมีสัตว์เดรัจฉานรายวันอุทิศบทความกับการปฏิบัติแปลกๆ นี้จน Facebook โต้ตอบ โดยอธิบายเบื้องต้นว่าเขาไม่ได้บันทึกรหัสผ่าน (วุ้ย) และเหนือสิ่งอื่นใดเขาจะยุติระบบนี้“เราเข้าใจดีว่าการยืนยันรหัสผ่านไม่ใช่วิธีที่ดีที่สุดในการตรวจสอบผู้ใช้ ดังนั้นเราจะหยุดเสนอตัวเลือกนี้”อธิบายบริษัทในการแถลงข่าวที่ให้ไว้สัตว์เดรัจฉานรายวัน- โดยไม่ได้ระบุว่าจะทำเสร็จเมื่อใด
มีวิธีที่จะขจัดข้อขัดแย้งอื่นในตาหรือไม่? Facebook รวบรวมมาหลายเดือนแล้วไม่ว่าในกรณีใดๆ และอันล่าสุดเกี่ยวข้องกับรหัสผ่าน เมื่อไม่กี่วันก่อน เราได้เรียนรู้ว่าไซต์ดังกล่าวเก็บข้อมูลมานานหลายปีรหัสผ่านของผู้ใช้หลายร้อยล้านรายในรูปแบบข้อความที่ชัดเจนไม่ใช่การผจญภัยครั้งใหม่ที่จะฟื้นฟูภาพลักษณ์ของมัน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
