Facebook uhvaćen kako od korisnika traži lozinke za email naloge

Društvene mreže, 04.04.2019, 10:00 AM

Facebook uhvaćen kako od korisnika traži lozinke za email naloge

Facebook je uhvaćen kako primenjuje mehanizam za verifikaciju koji može ugroziti sigurnost njegovih korisnika.

Društvene mreže i drugi online servisi često od korisnika traže da potvrde svoj identitet tajnim kodom ili im šalju jedinstveni URL na email adresu koju su dali prilikom registracije naloga.

Međutim, Facebook je tražio od nekih novih korisnika da daju lozinke za svoje email naloge, što je po mišljenju stručnjaka za bezbednost, vrlo loša ideja koja bi mogla da ugrozi privatnost i bezbednost korisnika.

Prvi je na to javno upozorio korisnik Twitter naloga @originalesushi, koji je rekao da Facebook podstiče korisnike da daju lozinke email naloge, tako da kompanija može "automatski" proveriti njihove email adrese.

Međutim, takav zahtev se pojavljuje samo za email naloge određenih provajdera koje Facebook smatra sumnjivim.

“Testirao sam to 3 puta sa 3 različita emaila koristeći 3 različite IP adrese i 2 različita pregledača. 2 od 3 puta sam se susreo sa tom proverom lozinke putem emaila odmah nakon što sam kliknuo “registruj nalog” na početnoj stranici”, rekao je on, dodajući da je ovo svojevrsni fišing.

Ova vest dolazi samo dve nedelje pošto je Facebook priznao da je godinama greškom čuvao lozinke stotina miliona svojih korisnika u otvorenom tekstu, koje su bile dostupne za 2000 zaposlenih u Facebooku.

Facebook je potvrdio postojanje ovakvog “sumnjivog” procesa verifikacije, ali takođe tvrdi da ne čuva korisničke lozinke za email naloge na svom serveru. Kompanija je takođe rekla da će prekinuti sa ovakvom praksom.

Facebook je takođe rekao da korisnici od kojih su tražene lozinke za email zbog verifikacije naloga mogu da se odluče za druge metode verifikacije, kao što je pristupni kod koji se šalje na broj telefona ili link koji se šalje na njihovu email adresu pošto kliknu na link "Treba vam pomoć?".

Nemojte deliti svoju lozinku za email nalog sa bilo kim, i ne unosite je na bilo koji web sajt osim na sajt email servisa za koji je namenjena, u suprotnom rizikujete krađu lozinke i gubitak email naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije Facebook i Instagram prate korisnike čak i kada im izričito kažu da to ne rade

Aplikacije Facebook i Instagram prate korisnike čak i kada im izričito kažu da to ne rade

Kada posetite veb sajt koji ste videli na Facebooku i Instagramu, verovatno ste primetili da niste preusmereni na pretraživač po vašem izboru, vec... Dalje

Facebook počinje da testira podrazumevano šifrovanje poruka u Messengeru

Facebook počinje da testira podrazumevano šifrovanje poruka u Messengeru

Facebook nudi end-to-end šifrovana (E2EE) ćaskanja za Messenger od 2016. godine. Ali ta opcija je morala da bude omogućena za svaku pojedinačnu ... Dalje

Snap predstavio ''Porodični centar'' koji će omogućiti roditeljima da prate kontakte svoje dece

Snap predstavio ''Porodični centar'' koji će omogućiti roditeljima da prate kontakte svoje dece

Snap Inc, kompanija u čijem je vlasništvu popularna aplikacija Snapchat, predstavila je svoj novi alat za roditeljsku kontrolu nazvan "Porodični ce... Dalje

TikTok uvodi novu opciju koja će vam pomoći da kontrolišete korišćenje vaših podataka u aplikaciji

TikTok uvodi novu opciju koja će vam pomoći da kontrolišete korišćenje vaših podataka u aplikaciji

TikTok želi da pruži korisnicima bolji uvid u to kako se njihovi lični podaci koriste za oglase u aplikaciji, a rezultat tih nastaojanja je dodatak... Dalje

Facebook razotkrio sajber špijunažu na svojoj platformi

Facebook razotkrio sajber špijunažu na svojoj platformi

Kompanija Meta (ranije Facebook) otkrila je da je preduzela mere protiv dve špijunske hakerske grupe iz Južne Azije koje su koristile njene platform... Dalje