Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

www.tuoitre.vn -   03/04/2019 10:00:00 5330

Facebook vừa bị các chuyên gia bắt gặp tình trạng áp dụng chính xác xác nhận người dùng qua email tồi tệ nhất, có thể làm cho người dùng bị lộ mật khẩu email và có nguy cơ mất tài khoản.

Facebook bị bắt gặp yêu cầu một số người dùng cung cấp mật khẩu của email của họ

Thông thường các trang mạng xã hội hoặc các dịch vụ trực tuyến thường yêu cầu người dùng xác nhận một mã bí mật hoặc gửi một đường URL độc nhất về email của họ khi thực hiện các thao tác đăng ký tài khoản và xác nhận tài khoản.

Tuy nhiên, Facebook đã bị bắt gặp trong khi yêu cầu một số người dùng mới cung cấp cho trang mạng xã hội này mật khẩu của chính email của họ, đây là điều mà theo các chuyên gia bảo mật cho rằng đây là một ý tưởng tồi tệ có thể dẫn đến nhiều nguy cơ về bảo mật và quyền riêng tư.

Người đầu tiên phát hiện ra việc này là một thành viên mạng xã hội Twitter có tài khoản e-Sushi sử dụng @originalsushi, Facebook đã yêu cầu người dùng cung cấp mật khẩu cho dịch vụ email bên thứ ba, cho nên công ty có thể “tự động” xác nhận tài khoản địa chỉ email.

Tuy nhiên, việc xác nhận này chỉ hiện ra với các tài khoản email từ các đơn vị cung cấp email lạ mà Facebook nghi ngờ.

Thật không may là tin tức này xuất hiện chỉ hai tuần sau khi Facebook thừa nhận rằng họ đã lưu nhầm mật khẩu cho "hàng trăm triệu" người dùng của mình trong bản rõ trong nhiều năm trong nhật ký công ty có thể truy cập được 2.000 nhân viên của Facebook.

Trong một tuyên bố được cung cấp cho Daily Beast, Facebook đã xác nhận sự tồn tại của quy trình xác minh "đáng ngờ" như vậy nhưng cũng tuyên bố họ không lưu trữ mật khẩu email do người dùng cung cấp trên máy chủ của mình.

Facebook cũng lưu ý rằng người dùng đã hỏi mật khẩu email của họ như một phương tiện để xác minh tài khoản của họ có thể chọn các phương thức xác minh khác như mật mã được gửi đến số điện thoại của họ hoặc liên kết đến địa chỉ email của họ bằng cách nhấp vào "Cần trợ giúp?" nút trên trang.

Người dùng cần chú ý không cung cấp mật khẩu email của bạn cho bất kỳ website hay dịch vụ mạng xã hội nào, nhằm tránh việc mật khẩu bị đánh cắp bởi các chiêu thức lừa đảo giả mạo website ngày nay.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 52
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 157
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 205
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 146
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 227
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 225
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ