Facebook uderza ponownie - teraz pyta nowych subskrybentów o hasła do ich kont e-mail

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35579
Reakcje/Polubienia
24604
Miasto
Trololololo
Facebook nie odpuszcza. Po całej serii oskarżeń skierowanych pod adresem platformy społecznościowej w kwestiach bezpieczeństwa i prywatności, teraz został przyłapany na stosowaniu budzących grozę praktyk – od nowych subskrybentów wymaga się podania hasła do ich osobistej poczty elektronicznej.



Facebook prosił użytkownika o zweryfikowanie jego konta poprzez podanie hasła do osobistego e-maila (źródło: e-sushi @originalesushi)







Zaledwie kilka tygodni po tym, jak okazało się, że Facebook przechowuje hasła swoich użytkowników w postaci zwykłego (nieszyfrowanego) tekstu dostępnego dla pracowników, teraz firma, którą wszyscy uwielbiają krytykować, wyświetla okienka z żądaniem podania danych uwierzytelniających dostęp do prywatnej poczty elektronicznej subskrybentów.



Jako pierwszy o sprawie poinformował programista identyfikujący się na Twitterze jako e-sushi – jego wiadomość została następnie pozytywnie zweryfikowana przez The Daily Beast. Kontrowersyjny monit pojawia się, gdy ktoś próbuje utworzyć nowe konto przy użyciu nietradycyjnego adresu e-mail.



„Hej @facebook, domaganie się podania tajnego hasła do osobistych kont e-mail użytkowników, w celu ich weryfikacji lub jakimkolwiek innym, jest strasznym pomysłem z punktu widzenia #infosec" – napisał e-sushi. „Postępując w ten sposób praktycznie łowisz hasła, których nie powinieneś znać".



Trzeba przyznać, Facebook komunikuje drobnym drukiem, że nie przechowuje haseł, ale sądząc po jego wcześniejszych praktykach, trudno jest wierzyć w to, co twierdzi firma Zuckerberga.



Z zasady nigdy nie udostępniaj nikomu hasła powiązanego z osobistym kontem e-mail. Może być ono używane tylko przez Ciebie i tylko z tym konkretnym kontem. Jak zawsze, unikaj stosowanie tego samego hasła przy zabezpieczaniu dostępu do różnych usług – radzi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe



W oświadczeniu wysłanym pocztą e-mail rzecznik firmy napisał: „Rozumiemy, że opcja weryfikacji z użyciem hasła nie jest najlepszym rozwiązaniem, w związku z czym przestaniemy z niej korzystać".
info:bitdefender.pl
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35579
Reakcje/Polubienia
24604
Miasto
Trololololo
Hasło do maila pewnie potrzebne jest Facebookowi po to aby mogli sobie sprawdzić czy czasem maile reklamowe od nich nie lądują w spamie :kwiczy2
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55679
Hasło do maila pewnie potrzebne jest Facebookowi po to aby mogli sobie sprawdzić czy czasem maile reklamowe od nich nie lądują w spamie :kwiczy2
Zaloguj lub Zarejestruj się aby zobaczyć!
że mają zaprzestać takiej praktyki:
„We understand the password verification option isn’t the best way to go about this, so we are going to stop offering it”

Niby chodziło tylko o „podejrzane” (dla Facebooka) domeny mailowe. A tu wątek z twittera:

 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55679
Ta, zaprzestana... w zamian beda wysylali emila weryfikujacego z malym dodatkiem ktory wyciagnie z kompa nawet rozmiar biustonosza stryjenki Jadziuni ;)
Ehh, moja wina :) Miałem wyrażenie "mają zaprzestać" umieścić w cudzysłowie ;)
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55679
Aktualizacja
Facebook wyłudził 1,5 mln haseł do e-maili po czym “niechcący” wykradł użytkownikom książki kontaktowe

Zaloguj lub Zarejestruj się aby zobaczyć!
 

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9850
Reakcje/Polubienia
10470
Miasto
Somewhere over the rainbow.
Najgorsze jest to że osoby, które dbają o swoje dane to znikoma ilość. Większość osób i tak odda wszystko o co fb i im podobni poproszą. Wystarczy popytać rodzinę i znajomych nie interesujących się sprawami bezpieczeństwa. Albo nie wiedzą nic albo mają to w d****.
 

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19145
Reakcje/Polubienia
55679
Najgorsze jest to że osoby, które dbają o swoje dane to znikoma ilość. Większość osób i tak odda wszystko o co fb i im podobni poproszą. Wystarczy popytać rodzinę i znajomych nie interesujących się sprawami bezpieczeństwa. Albo nie wiedzą nic albo mają to w d****.
Niestety, ale to prawda. Mało ludzi zwraca uwagę na prywatność i kiedyś tego pożałują. A tu cytacik z komentarzy :)
Nie wiem,jakim trzeba być idiotą, żeby podać fb hasło do prywatnego maila… Usługa jest wg mnie starsza niż “od 2016 r.”. Już podczas założenia konta w 2012 prosili mnie o login i hasło do mojej poczty, czego oczywiście nie zrobiłam. Ale za to większość moich znajomych ze studiów (w tym wykładowcy, o zgrozo!) już tak. Były to co prawda czasy faebookowego boomu, konta rosły jak grzyby po deszczu, ale i tak nic nie powinno usprawiedliwiać takiego idiotyzmu.
Z drugiej strony – patrząc na to, co niektórzy udostępniają na swoim profilu… Obawiam się że podanie hasła to tylko wierzchołek góry lodowej.
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35579
Reakcje/Polubienia
24604
Miasto
Trololololo
Ja tak sobie myślę że Facebooka i nawet takie afery nie powalą :myśli2
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35579
Reakcje/Polubienia
24604
Miasto
Trololololo
Hasła nie tysięcy, ale milionów użytkowników Instagrama były przechowywane w czytelnym formacie. Facebook chciał o tym poinformować w dyskretny sposób, tak aby niewiele osób zauważyło.
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry