Facebook uhvaćen kako od korisnika traži lozinke za email naloge
Društvene mreže, 04.04.2019, 10:00 AM
Facebook je uhvaćen kako primenjuje mehanizam za verifikaciju koji može ugroziti sigurnost njegovih korisnika.
Društvene mreže i drugi online servisi često od korisnika traže da potvrde svoj identitet tajnim kodom ili im šalju jedinstveni URL na email adresu koju su dali prilikom registracije naloga.
Međutim, Facebook je tražio od nekih novih korisnika da daju lozinke za svoje email naloge, što je po mišljenju stručnjaka za bezbednost, vrlo loša ideja koja bi mogla da ugrozi privatnost i bezbednost korisnika.
Prvi je na to javno upozorio korisnik Twitter naloga @originalesushi, koji je rekao da Facebook podstiče korisnike da daju lozinke email naloge, tako da kompanija može "automatski" proveriti njihove email adrese.
Međutim, takav zahtev se pojavljuje samo za email naloge određenih provajdera koje Facebook smatra sumnjivim.
“Testirao sam to 3 puta sa 3 različita emaila koristeći 3 različite IP adrese i 2 različita pregledača. 2 od 3 puta sam se susreo sa tom proverom lozinke putem emaila odmah nakon što sam kliknuo “registruj nalog” na početnoj stranici”, rekao je on, dodajući da je ovo svojevrsni fišing.
Ova vest dolazi samo dve nedelje pošto je Facebook priznao da je godinama greškom čuvao lozinke stotina miliona svojih korisnika u otvorenom tekstu, koje su bile dostupne za 2000 zaposlenih u Facebooku.
Facebook je potvrdio postojanje ovakvog “sumnjivog” procesa verifikacije, ali takođe tvrdi da ne čuva korisničke lozinke za email naloge na svom serveru. Kompanija je takođe rekla da će prekinuti sa ovakvom praksom.
Facebook je takođe rekao da korisnici od kojih su tražene lozinke za email zbog verifikacije naloga mogu da se odluče za druge metode verifikacije, kao što je pristupni kod koji se šalje na broj telefona ili link koji se šalje na njihovu email adresu pošto kliknu na link "Treba vam pomoć?".
Nemojte deliti svoju lozinku za email nalog sa bilo kim, i ne unosite je na bilo koji web sajt osim na sajt email servisa za koji je namenjena, u suprotnom rizikujete krađu lozinke i gubitak email naloga.
Izdvojeno
Prevaranti nudili besplatnu verifikaciju Facebook naloga, pa od žrtava dobijali lozinke, pasoše i lične karte
Sajber kriminalci su zloupotrebili četbotove na Facebook Messengeru u phishing kampanji usmerenoj na korisnike poslovnih naloga na Facebooku, sa cilj... Dalje
Haker tvrdi da prodaje podatke 2,4 milijarde korisnika TikToka
Na jednom hakerskom forumu pojavila se tvrdnja da je u prodaji baza sa čak 2,4 milijarde TikTok korisničkih zapisa koja navodno sadrži imejl adrese... Dalje
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





