Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ
Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồi tệ nhất, có thể làm cho người dùng bị lộ mật khẩu email và có nguy cơ mất tài khoản.
Thông thường các trang mạng xã hội hoặc các dịch vụ trực tuyến thường yêu cầu người dùng xác nhận một mã bí mật hoặc gửi một đường URL độc nhất về email của họ khi thực hiện các thao tác đăng ký tài khoản và xác nhận tài khoản.
Tuy nhiên, Facebook đã bị bắt gặp trong khi yêu cầu một số người dùng mới cung cấp cho trang mạng xã hội này mật khẩu của chính email của họ, đây là điều mà theo các chuyên gia bảo mật cho rằng đây là một ý tưởng tồi tệ có thể dẫn đến nhiều nguy cơ về bảo mật và quyền riêng tư.
Người đầu tiên phát hiện ra việc này là một thành viên mạng xã hội Twitter có tài khoản e-Sushi sử dụng @originalsushi, Facebook đã yêu cầu người dùng cung cấp mật khẩu cho dịch vụ email bên thứ ba, cho nên công ty có thể “tự động” xác nhận tài khoản địa chỉ email.
Tuy nhiên, việc xác nhận này chỉ hiện ra với các tài khoản email từ các đơn vị cung cấp email lạ mà Facebook nghi ngờ.
Thật không may là tin tức này xuất hiện chỉ hai tuần sau khi Facebook thừa nhận rằng họ đã lưu nhầm mật khẩu cho "hàng trăm triệu" người dùng của mình trong bản rõ trong nhiều năm trong nhật ký công ty có thể truy cập được 2.000 nhân viên của Facebook.
Trong một tuyên bố được cung cấp cho Daily Beast, Facebook đã xác nhận sự tồn tại của quy trình xác minh "đáng ngờ" như vậy nhưng cũng tuyên bố họ không lưu trữ mật khẩu email do người dùng cung cấp trên máy chủ của mình.
Facebook cũng lưu ý rằng người dùng đã hỏi mật khẩu email của họ như một phương tiện để xác minh tài khoản của họ có thể chọn các phương thức xác minh khác như mật mã được gửi đến số điện thoại của họ hoặc liên kết đến địa chỉ email của họ bằng cách nhấp vào "Cần trợ giúp?" nút trên trang.
Người dùng cần chú ý không cung cấp mật khẩu email của bạn cho bất kỳ website hay dịch vụ mạng xã hội nào, nhằm tránh việc mật khẩu bị đánh cắp bởi các chiêu thức lừa đảo giả mạo website ngày nay.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...