Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

www.tuoitre.vn -   03/04/2019 10:00:00 5425

Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồi tệ nhất, có thể làm cho người dùng bị lộ mật khẩu email và có nguy cơ mất tài khoản.

Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

Thông thường các trang mạng xã hội hoặc các dịch vụ trực tuyến thường yêu cầu người dùng xác nhận một mã bí mật hoặc gửi một đường URL độc nhất về email của họ khi thực hiện các thao tác đăng ký tài khoản và xác nhận tài khoản.

Tuy nhiên, Facebook đã bị bắt gặp trong khi yêu cầu một số người dùng mới cung cấp cho trang mạng xã hội này mật khẩu của chính email của họ, đây là điều mà theo các chuyên gia bảo mật cho rằng đây là một ý tưởng tồi tệ có thể dẫn đến nhiều nguy cơ về bảo mật và quyền riêng tư.

Người đầu tiên phát hiện ra việc này là một thành viên mạng xã hội Twitter có tài khoản e-Sushi sử dụng @originalsushi, Facebook đã yêu cầu người dùng cung cấp mật khẩu cho dịch vụ email bên thứ ba, cho nên công ty có thể “tự động” xác nhận tài khoản địa chỉ email.

Tuy nhiên, việc xác nhận này chỉ hiện ra với các tài khoản email từ các đơn vị cung cấp email lạ mà Facebook nghi ngờ.

Thật không may là tin tức này xuất hiện chỉ hai tuần sau khi Facebook thừa nhận rằng họ đã lưu nhầm mật khẩu cho "hàng trăm triệu" người dùng của mình trong bản rõ trong nhiều năm trong nhật ký công ty có thể truy cập được 2.000 nhân viên của Facebook.

Trong một tuyên bố được cung cấp cho Daily Beast, Facebook đã xác nhận sự tồn tại của quy trình xác minh "đáng ngờ" như vậy nhưng cũng tuyên bố họ không lưu trữ mật khẩu email do người dùng cung cấp trên máy chủ của mình.

Facebook cũng lưu ý rằng người dùng đã hỏi mật khẩu email của họ như một phương tiện để xác minh tài khoản của họ có thể chọn các phương thức xác minh khác như mật mã được gửi đến số điện thoại của họ hoặc liên kết đến địa chỉ email của họ bằng cách nhấp vào "Cần trợ giúp?" nút trên trang.

Người dùng cần chú ý không cung cấp mật khẩu email của bạn cho bất kỳ website hay dịch vụ mạng xã hội nào, nhằm tránh việc mật khẩu bị đánh cắp bởi các chiêu thức lừa đảo giả mạo website ngày nay.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 19
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 18
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 22
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 58
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 18
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 62
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ