Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

www.tuoitre.vn -   03/04/2019 10:00:00 3896

Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồi tệ nhất, có thể làm cho người dùng bị lộ mật khẩu email và có nguy cơ mất tài khoản.

Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

Thông thường các trang mạng xã hội hoặc các dịch vụ trực tuyến thường yêu cầu người dùng xác nhận một mã bí mật hoặc gửi một đường URL độc nhất về email của họ khi thực hiện các thao tác đăng ký tài khoản và xác nhận tài khoản.

Tuy nhiên, Facebook đã bị bắt gặp trong khi yêu cầu một số người dùng mới cung cấp cho trang mạng xã hội này mật khẩu của chính email của họ, đây là điều mà theo các chuyên gia bảo mật cho rằng đây là một ý tưởng tồi tệ có thể dẫn đến nhiều nguy cơ về bảo mật và quyền riêng tư.

Người đầu tiên phát hiện ra việc này là một thành viên mạng xã hội Twitter có tài khoản e-Sushi sử dụng @originalsushi, Facebook đã yêu cầu người dùng cung cấp mật khẩu cho dịch vụ email bên thứ ba, cho nên công ty có thể “tự động” xác nhận tài khoản địa chỉ email.

Tuy nhiên, việc xác nhận này chỉ hiện ra với các tài khoản email từ các đơn vị cung cấp email lạ mà Facebook nghi ngờ.

Thật không may là tin tức này xuất hiện chỉ hai tuần sau khi Facebook thừa nhận rằng họ đã lưu nhầm mật khẩu cho "hàng trăm triệu" người dùng của mình trong bản rõ trong nhiều năm trong nhật ký công ty có thể truy cập được 2.000 nhân viên của Facebook.

Trong một tuyên bố được cung cấp cho Daily Beast, Facebook đã xác nhận sự tồn tại của quy trình xác minh "đáng ngờ" như vậy nhưng cũng tuyên bố họ không lưu trữ mật khẩu email do người dùng cung cấp trên máy chủ của mình.

Facebook cũng lưu ý rằng người dùng đã hỏi mật khẩu email của họ như một phương tiện để xác minh tài khoản của họ có thể chọn các phương thức xác minh khác như mật mã được gửi đến số điện thoại của họ hoặc liên kết đến địa chỉ email của họ bằng cách nhấp vào "Cần trợ giúp?" nút trên trang.

Người dùng cần chú ý không cung cấp mật khẩu email của bạn cho bất kỳ website hay dịch vụ mạng xã hội nào, nhằm tránh việc mật khẩu bị đánh cắp bởi các chiêu thức lừa đảo giả mạo website ngày nay.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Firefox sẽ mặc định chặn đơn vị theo dõi...

07/06/2019 10:00:00 172
Từ nay trình duyệt web Firefox sẽ được thiết lập chặn đơn vị theo dõi bên thứ ba một cách mặc định. ...

Top 4 loại tập tin đính kèm nguy hiểm nh...

31/05/2019 10:00:00 238
Trong bài viết này, Kaspersky Lab xin chia sẻ top các loại tập tin mã độc ẩn mình trong email.

Tấn công DDoS tăng mạnh quý 1 năm 2019

23/05/2019 10:00:00 166
Kaspersky vừa công bố báo cáo quý 1 năm 2019 về tình hình an ninh mạng, trong đó cho thấy kỹ thuật t...

Tìm việc có nguy cơ bị lừa đảo đánh cắp ...

21/05/2019 08:00:00 235
Lợi dụng người tìm việc có tâm lý mong đợi email từ các nhà tuyển dụng, hacker đã sử dụng phương thứ...

Kết nối Bluetooth có thể bị mã độc tấn c...

20/05/2019 08:00:00 210
Người dùng các thiết bị có kết nối Bluetooth đang phải đối mặt với một nguy hiểm tiềm tang liên quan...

Bộ phát sóng Wi-Fi di động dành cho du l...

17/05/2019 02:00:00 1.809
Kết nối với Wi-Fi công cộng tiềm ẩn nhiều nguy cơ bảo mật nhưng bộ phát sóng Wi-Fi di động dành cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ