Дапамажыце dev.by 🤍
Падтрымаць

Facebook запрашивает почтовые пароли у новых пользователей

Пакінуць каментарый
Facebook запрашивает почтовые пароли у новых пользователей

Некоторых новых пользователей Facebook для авторизации попросили предоставить пароли от их электронной почты. После ввода соцсеть начинала без спроса импортировать их контакты, пишет Business Insider.

Ранее издание The Daily Beast сообщило, что пользователей с аккаунтами некоторых провайдеров, включая Яндекс и популярный в западных странах GMX, соцсеть просила подтвердить почтовый адрес, введя пароль от него прямо в Facebook. Пользователи Gmail такой запрос не получали.

Также BI обнаружил, что если новый пользователь вводил пароль от почты на Facebook, у него всплывало окно с уведомлением, что соцсеть «импортирует контакты» — не спрашивая на это разрешение. Хотя какие именно контакты импортировались, BI выяснить не смог.

Эксперты в области кибербезопасности резко осудили подобную практику. По их словам, она ничем не отличается от фишинговой атаки и повышает риск взлома почтовых аккаунтов. Обычно интернет-пользователям советуют никогда не вводить пароли в сторонние сервисы помимо тех, для которых они были созданы.

Даже несмотря на то, что Facebook принимает меры для защиты полученных паролей, с учётом наличия более простых альтернативных вариантов авторизации, этот сомнительный способ выманивания пользовательских контактов совершенно не обоснован и заставляет пользователей поставить под угрозу свою безопасность.

В форме верификации также указано, что Facebook не собирает полученные пароли, но проверить это, пишет BI, невозможно. Недавно стало известно, что соцсеть хранила пароли сотен миллионов своих пользователей в незашифрованном виде, доступном её сотрудникам в виде текста.

Представитель Facebook подтвердил, что она не собирает пароли. Он добавил, что инструмент авторизации в первый раз по почтовому паролю появился у очень небольшой группы людей и что они всегда могут выбрать другой способ — SMS-код или ссылку на email. Но компания понимает, что такой инструмент это «не лучший вариант», поэтому откажется от него. О сроках ничего не сказано.

Чытайце таксама
8 хороших курсов от Coursera по кибербезопасности
8 хороших курсов от Coursera по кибербезопасности
8 хороших курсов от Coursera по кибербезопасности
Devby.io собрал интересные курсы Coursera по информационной безопасности. В этой подборке есть курсы и для новичков, и для более продвинутых юзеров, которые хотят поднять свой уровень знаний или освежить изученное когда-то. Для прохождения каждого курса желательно знать английский на уровне от pre-intermediate и выше.
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
1 каментарый
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети
Маск нашел еще один повод не покупать Twitter — идею ему подал бывший топ-менеджер соцсети
Разработчик Snapchat увольняет 20% штата, потеряла директора по развитию бизнеса
Разработчик Snapchat увольняет 20% штата, потеряла директора по развитию бизнеса
Разработчик Snapchat увольняет 20% штата, потеряла директора по развитию бизнеса

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

Каментарыяў пакуль няма.