Support us

Facebook запрашивает почтовые пароли у новых пользователей

Оставить комментарий
Facebook запрашивает почтовые пароли у новых пользователей

Некоторых новых пользователей Facebook для авторизации попросили предоставить пароли от их электронной почты. После ввода соцсеть начинала без спроса импортировать их контакты, пишет Business Insider.

Ранее издание The Daily Beast сообщило, что пользователей с аккаунтами некоторых провайдеров, включая Яндекс и популярный в западных странах GMX, соцсеть просила подтвердить почтовый адрес, введя пароль от него прямо в Facebook. Пользователи Gmail такой запрос не получали.

Также BI обнаружил, что если новый пользователь вводил пароль от почты на Facebook, у него всплывало окно с уведомлением, что соцсеть «импортирует контакты» — не спрашивая на это разрешение. Хотя какие именно контакты импортировались, BI выяснить не смог.

Эксперты в области кибербезопасности резко осудили подобную практику. По их словам, она ничем не отличается от фишинговой атаки и повышает риск взлома почтовых аккаунтов. Обычно интернет-пользователям советуют никогда не вводить пароли в сторонние сервисы помимо тех, для которых они были созданы.

Даже несмотря на то, что Facebook принимает меры для защиты полученных паролей, с учётом наличия более простых альтернативных вариантов авторизации, этот сомнительный способ выманивания пользовательских контактов совершенно не обоснован и заставляет пользователей поставить под угрозу свою безопасность.

В форме верификации также указано, что Facebook не собирает полученные пароли, но проверить это, пишет BI, невозможно. Недавно стало известно, что соцсеть хранила пароли сотен миллионов своих пользователей в незашифрованном виде, доступном её сотрудникам в виде текста.

Представитель Facebook подтвердил, что она не собирает пароли. Он добавил, что инструмент авторизации в первый раз по почтовому паролю появился у очень небольшой группы людей и что они всегда могут выбрать другой способ — SMS-код или ссылку на email. Но компания понимает, что такой инструмент это «не лучший вариант», поэтому откажется от него. О сроках ничего не сказано.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Disney тоже отказался покупать Twitter из-за ботов 6 лет назад
Disney тоже отказался покупать Twitter из-за ботов 6 лет назад
Disney тоже отказался покупать Twitter из-за ботов 6 лет назад
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.