Още веднъж: Facebook е искал от новите потребители паролата за електронната поща

20
3349

По всичко изглежда, че Facebook се превръща в истински еталон за коварни бъгове и странни и неприятни практики. Последните примери са съвсем свежи – изтекли данни за 600 милиона потребители, а преди няколко часа разбрахме, че потребителските данни на 540 милиона души са открити в сървърите на Amazon, съхранявани там в отворен текстов формат. А сега излезе нещо още по-неочаквано. Оказа се, че Facebook е искал от новите потребители за потвърждение на регистрацията си да въвеждат паролата от собствената си електронна поща.

Трудно е да се разбере, как може в главата на някои Facebook специалисти да се породи подобна идея. И как никой наоколо не е възразил? Днес подобно нещо няма как да мине. Преди време някои онлайн услуги използваха подобен подход и платиха скъпо. Така например, отдавна изхвърленият на боклука MySpace във времената на своя разцвет искаше от потребителите паролите на техните електронни пощи.

„За да продължите да използвате Facebook, трябва да потвърдите своята електронна поща“ – се казва в съответното съобщение. „Понеже сте се регистрирали от (адрес на електронна поща), можете да правите това автоматично“

се казва в съобщението, с което Facebook кара потребителя да въведе паролата си на своята електронна пощенска кутия.

„Това е извън пределите на доброто и злото“ – счита консултантът по IT безопасност Джейк Уйлямс. „Те изобщо не трябва да приемат вашата пароли и/или да я обработват във фонов режим. Ако това наистина е необходимо за регистриране във Facebook, то е по-добре въобще да не се регистрирате“.

Facebook направи официално съобщение по повод тези възмущения и заяви, че никъде не записва тези пароли. Социалната мрежа заяви, че напълно ще спре използването на този метод.

„Ние разбираме, че проверката на паролата за електронната поща не е най-добрият метод за проверка и възнамеряваме да прекратим тази практика.

Не се знае, доколко широко е била разпространена тази практика, но представителите на Facebook подчертаха, че тези потребители имат възможност да отклонят изискването за въвеждането на паролата и да да активират своя акаунт чрез по-обичани начини, като например чрез код, изпратен към телефонен номер или линк в имейл. Тези варианти наистина са достъпни, но след кликването върху Need help? върху долната лява част на програмния прозорец.

Анализът на ситуацията показ, че Facebook е искал паролата за електронната поща само при най-подозрителните потребители. Например, ако някой се опитва да се регистрира чрез Tor или VPN, или пък от нестандартна еднократна поща.

Това съвсем не е оправдание за подобна практика.

„Това си е фишинг на пароли за електронни пощи, които никой друг, освен техният собственик не трябва да знае“ – възмущава се в своята Twitter страница потребителят e-sushi, който първи обърна внимание на некоректните действия на Facebook.

Както обикновено, след вдигнатия шум Facebook обеща да прекрати тази практика.

20
ДОБАВИ КОМЕНТАР

avatar
10 Коментари
10 Отговори на коментарите
13 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
15 Автори на коментарите
мхмbootСтилусПетърпипи Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
хахаха
хахаха

И колко трябва да си ТЪП, че да си дадеш паролата за пощата на фейшита?
Ако някой го направи – ами сам си е виновен.

boot
boot

Чуек, ние ли сме много умни, ама метни едно око във форума.. Те си снимат и личните карти, когато не могат да си влязат в акаунтите. Да не говорим, че за стотици милиони ФБ е по-важен от ел.поща. Преди години във форума имаше един индивид, дето реши да потърси помощ, щото не си знаел паролата за ФБ и следвал инструкциите. Пращал си снимки на ЛК. В последствие установихме, че му се дропил е-майла с който бил се регистрирал във ФБ. Успешно си направи нова регистрация със същото име, което за негов късмет бе свободно. За кокошка няма прошка – брадвенцето.

Макарон
Макарон

Хахаха, на мен ми се случи същото, добре че беше свободно

boot
boot

„И колко трябва да си ТЪП“ – достатъчно щом ползваш ФБ.

Франк
Франк

Хайде сега ботльо. Половината (поне) свят използва ФБ, включително и много фирми. Ти ли пък си най-„острия“ на тази планета?

boot
boot

„Хайде сега ботльо. Половината (поне) свят използва ФБ, включително и много фирми. Ти ли пък си най-„острия“ на тази планета?“ – със сигурност не съм, ама работя по въпроса да не съм средностатистически консуматор (дълга и широка да ти разяснявам какво е капитализъм, консумация). Та, доквасах до степен да разбера, че много фирми и хора използват солидни ресурси, за да ми набутват продуктите си. Покрай „половината свят“ – знам ли. Завърших история. Като знам какви са били изкуствата и културите в Античността, а какви са днес (Рамбо, Отмъстителите, Даун Браун) и как влиаят.. знам ли.. май съм си умничък. И… Виж още »

Satoshi Nakamoto
Satoshi Nakamoto

Ако някоя фирма вместо сайт ми прати фейсшит страница, и вместо мейл – ми даде нещо в абв, мейл, яху, хотмейл, гмейл и така нататък – бягам МНОГО далече от тях.

boot
boot

Франк, май и Зукърбърг няма доверие на технологиите. Напиши в търсачката, която ползваш (залагам, че си или на Googlе, или на Bing) „mark zuckerberg camera“
Той си покрива камерата!

ОБИЧАМ АЙФОН
ОБИЧАМ АЙФОН

Що? Ако си имаш „кух“ профил в gmail само за фейса примерно…

Agentpat™
Agentpat™

Чак паролата за емейла не са ми искали. Което, разбира се, не значи, че утре няма да се изгаврят по подобен начин.

the professor
the professor

на мен myspace не ми е искал паролата… поне по времето когато съм се регистрирал (2004-2005г)

boot
boot

А познай що? Може би, щото 2008 стана това:
MySpace
Breach date:1 July 2008
Compromised accounts:359,420,698
Compromised data:Email addresses, Passwords, Usernames

Метни едно око на monitor.firefox.com
Сайтът е на Мозила и съдържа база данни на „течове“.

Satoshi Nakamoto
Satoshi Nakamoto

Махнете на тоя грозник снимката, че само като го видя и ми се повръща!

kuroyad
kuroyad

както пяха в една песен … ни съ научи ейййййййй

Бахти
Бахти

Нарича се естествен подбор и когато IQ-то ти е по-малко от номера на обувките… Лошо, Седларов, лошо!

mad_presley
mad_presley

Абсолютно съгласен! Както винаги съм казвал: „като си прост то ти е за цял живот“

пипи
пипи

Напълно заслужават каквото им се е случило.
То трябва да имаш ако не акъл, поне инстинкт за самосъхранение.

Петър
Петър

Вместо паролата за електронната поща, трябва да искат номер на кредитна карта. По-доходно е.

Стилус
Стилус

Тоя на снимката е киборг-рептил.

мхм
мхм

Преброени са дните на тоя паразит