Facebook uhvaćen kako od korisnika traži lozinke za email naloge
Društvene mreže, 04.04.2019, 10:00 AM

Facebook je uhvaćen kako primenjuje mehanizam za verifikaciju koji može ugroziti sigurnost njegovih korisnika.
Društvene mreže i drugi online servisi često od korisnika traže da potvrde svoj identitet tajnim kodom ili im šalju jedinstveni URL na email adresu koju su dali prilikom registracije naloga.
Međutim, Facebook je tražio od nekih novih korisnika da daju lozinke za svoje email naloge, što je po mišljenju stručnjaka za bezbednost, vrlo loša ideja koja bi mogla da ugrozi privatnost i bezbednost korisnika.
Prvi je na to javno upozorio korisnik Twitter naloga @originalesushi, koji je rekao da Facebook podstiče korisnike da daju lozinke email naloge, tako da kompanija može "automatski" proveriti njihove email adrese.
Međutim, takav zahtev se pojavljuje samo za email naloge određenih provajdera koje Facebook smatra sumnjivim.
“Testirao sam to 3 puta sa 3 različita emaila koristeći 3 različite IP adrese i 2 različita pregledača. 2 od 3 puta sam se susreo sa tom proverom lozinke putem emaila odmah nakon što sam kliknuo “registruj nalog” na početnoj stranici”, rekao je on, dodajući da je ovo svojevrsni fišing.
Ova vest dolazi samo dve nedelje pošto je Facebook priznao da je godinama greškom čuvao lozinke stotina miliona svojih korisnika u otvorenom tekstu, koje su bile dostupne za 2000 zaposlenih u Facebooku.
Facebook je potvrdio postojanje ovakvog “sumnjivog” procesa verifikacije, ali takođe tvrdi da ne čuva korisničke lozinke za email naloge na svom serveru. Kompanija je takođe rekla da će prekinuti sa ovakvom praksom.
Facebook je takođe rekao da korisnici od kojih su tražene lozinke za email zbog verifikacije naloga mogu da se odluče za druge metode verifikacije, kao što je pristupni kod koji se šalje na broj telefona ili link koji se šalje na njihovu email adresu pošto kliknu na link "Treba vam pomoć?".
Nemojte deliti svoju lozinku za email nalog sa bilo kim, i ne unosite je na bilo koji web sajt osim na sajt email servisa za koji je namenjena, u suprotnom rizikujete krađu lozinke i gubitak email naloga.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade