Pratite nas preko RSS-aFacebook uhvaćen kako od korisnika traži lozinke za email naloge
Društvene mreže, 04.04.2019, 10:00 AM
Facebook je uhvaćen kako primenjuje mehanizam za verifikaciju koji može ugroziti sigurnost njegovih korisnika.
Društvene mreže i drugi online servisi često od korisnika traže da potvrde svoj identitet tajnim kodom ili im šalju jedinstveni URL na email adresu koju su dali prilikom registracije naloga.
Međutim, Facebook je tražio od nekih novih korisnika da daju lozinke za svoje email naloge, što je po mišljenju stručnjaka za bezbednost, vrlo loša ideja koja bi mogla da ugrozi privatnost i bezbednost korisnika.
Prvi je na to javno upozorio korisnik Twitter naloga @originalesushi, koji je rekao da Facebook podstiče korisnike da daju lozinke email naloge, tako da kompanija može "automatski" proveriti njihove email adrese.
Međutim, takav zahtev se pojavljuje samo za email naloge određenih provajdera koje Facebook smatra sumnjivim.
“Testirao sam to 3 puta sa 3 različita emaila koristeći 3 različite IP adrese i 2 različita pregledača. 2 od 3 puta sam se susreo sa tom proverom lozinke putem emaila odmah nakon što sam kliknuo “registruj nalog” na početnoj stranici”, rekao je on, dodajući da je ovo svojevrsni fišing.
Ova vest dolazi samo dve nedelje pošto je Facebook priznao da je godinama greškom čuvao lozinke stotina miliona svojih korisnika u otvorenom tekstu, koje su bile dostupne za 2000 zaposlenih u Facebooku.
Facebook je potvrdio postojanje ovakvog “sumnjivog” procesa verifikacije, ali takođe tvrdi da ne čuva korisničke lozinke za email naloge na svom serveru. Kompanija je takođe rekla da će prekinuti sa ovakvom praksom.
Facebook je takođe rekao da korisnici od kojih su tražene lozinke za email zbog verifikacije naloga mogu da se odluče za druge metode verifikacije, kao što je pristupni kod koji se šalje na broj telefona ili link koji se šalje na njihovu email adresu pošto kliknu na link "Treba vam pomoć?".
Nemojte deliti svoju lozinku za email nalog sa bilo kim, i ne unosite je na bilo koji web sajt osim na sajt email servisa za koji je namenjena, u suprotnom rizikujete krađu lozinke i gubitak email naloga.
Izdvojeno
Društvene mreže zaradile milijarde od oglasa povezanih sa prevarama
Društvene mreže ostvarile su gotovo 5,2 milijarde dolara prihoda od lažnih oglasa u Evropi tokom 2025. godine, na osnovu skoro 993 milijarde prikaz... Dalje
EU: TikTok pod istragom zbog dizajna koji podstiče kompulzivno korišćenje
Evropska komisija iznela je preliminarne nalaze prema kojima dizajn aplikacije TikTok podstiče kompulsivno korišćenje i može negativno uticati na ... Dalje
Pretres kancelarija X-a u Francuskoj zbog Groka, Mask pozvan na saslušanje
Francuski tužioci izvršili su pretres kancelarija platforme X u Parizu u okviru krivične istrage o AI alatu X-a Grok, koji se, prema navodima vlast... Dalje
Grok AI na mreži X korišćen za „svlačenje“ žena i dece, francuske vlasti pokrenule istragu
Francuske vlasti pokrenule su istragu o tome kako je Grok, AI asistent platforme X (bivši Twitter), mogao i smeo da generiše seksualno eksplicitne d... Dalje
Meta demantuje navode o curenju podataka sa 17 miliona Instagram naloga
Instagram je potvrdio da je ispravio grešku koja je omogućavala masovno slanje zahteva za resetovanje lozinke, nakon što su se pojavile tvrdnje da ... Dalje
Pratite nas
Nagrade
Prijatelji
