Facebook uhvaćen kako od korisnika traži lozinke za email naloge

Društvene mreže, 04.04.2019, 10:00 AM

Facebook uhvaćen kako od korisnika traži lozinke za email naloge

Facebook je uhvaćen kako primenjuje mehanizam za verifikaciju koji može ugroziti sigurnost njegovih korisnika.

Društvene mreže i drugi online servisi često od korisnika traže da potvrde svoj identitet tajnim kodom ili im šalju jedinstveni URL na email adresu koju su dali prilikom registracije naloga.

Međutim, Facebook je tražio od nekih novih korisnika da daju lozinke za svoje email naloge, što je po mišljenju stručnjaka za bezbednost, vrlo loša ideja koja bi mogla da ugrozi privatnost i bezbednost korisnika.

Prvi je na to javno upozorio korisnik Twitter naloga @originalesushi, koji je rekao da Facebook podstiče korisnike da daju lozinke email naloge, tako da kompanija može "automatski" proveriti njihove email adrese.

Međutim, takav zahtev se pojavljuje samo za email naloge određenih provajdera koje Facebook smatra sumnjivim.

“Testirao sam to 3 puta sa 3 različita emaila koristeći 3 različite IP adrese i 2 različita pregledača. 2 od 3 puta sam se susreo sa tom proverom lozinke putem emaila odmah nakon što sam kliknuo “registruj nalog” na početnoj stranici”, rekao je on, dodajući da je ovo svojevrsni fišing.

Ova vest dolazi samo dve nedelje pošto je Facebook priznao da je godinama greškom čuvao lozinke stotina miliona svojih korisnika u otvorenom tekstu, koje su bile dostupne za 2000 zaposlenih u Facebooku.

Facebook je potvrdio postojanje ovakvog “sumnjivog” procesa verifikacije, ali takođe tvrdi da ne čuva korisničke lozinke za email naloge na svom serveru. Kompanija je takođe rekla da će prekinuti sa ovakvom praksom.

Facebook je takođe rekao da korisnici od kojih su tražene lozinke za email zbog verifikacije naloga mogu da se odluče za druge metode verifikacije, kao što je pristupni kod koji se šalje na broj telefona ili link koji se šalje na njihovu email adresu pošto kliknu na link "Treba vam pomoć?".

Nemojte deliti svoju lozinku za email nalog sa bilo kim, i ne unosite je na bilo koji web sajt osim na sajt email servisa za koji je namenjena, u suprotnom rizikujete krađu lozinke i gubitak email naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Dva radnika Twittera optužena za špijuniranje korisnika

Dva radnika Twittera optužena za špijuniranje korisnika

Dvojica bivših radnika Twittera optužena su za špijuniranje hiljade korisničkih naloga na Twitteru u ime vlade Saudijske Arabije, verovatno sa cil... Dalje

Facebook priznao da ponovo nije uspeo da zaštiti podatke korisnika, aplikacije pristupale podacima članova grupa

Facebook priznao da ponovo nije uspeo da zaštiti podatke korisnika, aplikacije pristupale podacima članova grupa

Facebook je saopštio da je na svojoj platformi otkrio propust koji je nekim programerima aplikacija omogućio pristup podacima u grupama kojima nje ... Dalje

Facebook testira šifrovane audio i video pozive u Messengeru

Facebook testira šifrovane audio i video pozive u Messengeru

Facebook bi uskoro mogao da omogućiti „Tajne razgovore“ za audio i video pozive. Novu funkciju otkrila je Džejn Vong, koje je poznata p... Dalje

Facebook pristao da plati još jednu kaznu zbog skandala sa zloupotrebom podataka korisnika

Facebook pristao da plati još jednu kaznu zbog skandala sa zloupotrebom podataka korisnika

Svet je počeo da zaboravlja Facebookov skandal u koji je umešana britanska firma Cambrigde Analytica koja je podatke miliona korisnika Facebooka isk... Dalje

Twitter priznao da je prikazivao više reklama korisnicima sa manjim brojem pratilaca

Twitter priznao da je prikazivao više reklama korisnicima sa manjim brojem pratilaca

Twitter je priznao da je ranije platforma prikazivala više reklama korisnicima sa manje pratilaca. Ideja je bila da se popularnim korisnicima omoguc... Dalje