Facebook is de laatste blunder: Het opgeslagen honderden miljoenen wachtwoorden in platte tekst
Facebook, Facebook Lite en Instagram wachtwoorden zijn opgeslagen in een leesbaar formaat’, met honderden miljoenen van de getroffen gebruikers verwacht te worden aangemeld.
Geen stappen vooruit, drie stappen terug — het lijkt erop dat met elke belofte Facebook maakt om de veiligheid en privacy van haar gebruikers serieus, nog een ander voorbeeld van vreselijke praktijken oppervlakken.
De laatste in Facebook ‘ s lange lijst van veiligheid ongelukken en rampen is de eis voor het aantal nieuwe aanmeldingen aan het sociale netwerk om hun e-mail wachtwoorden voor de doeleinden van verificatie.
TechRepublic: Facebook privacy van gegevens schandaal: Een cheat sheet
Als gespot door de Twitter-gebruiker die de e-sushi, de dodgy verzoek om controle kwam in twee van de drie replicatie pogingen, gemaakt met drie verschillende e-mails, drie aparte ip ‘ s, en twee verschillende browsers.
×
screenshot-2019-04-03-in-12-46-56.png
“Om verder te gaan met Facebook, moet u uw e-mailadres bevestigen,” de aankondiging leest. “Omdat u zich heeft aangemeld met [e-mail], kunt u dit automatisch doen hoewel [provider].”
De Daily Beast gecontroleerd de ontwikkelaar van de bevindingen. Gebruikers die geconfronteerd worden met de barrière aan te melden kunt naar verluidt nog steeds controleren of zich door middel van een code die op hun telefoon of e-mail adres, maar deze opties zijn verborgen in de “hulp Nodig?” tabblad.
Hoe een dergelijke praktijk ontgaan of werd geacht acceptabel te zijn door Facebook ‘ s security team is dan verbeelden. Je kan net zo goed phish uw eigen gebruikers voor de sleutels van hun koninkrijk.
U moet nooit met de hand over deze referenties, zodra een aanvaller in het hoofdvenster van uw e-mail account, kan dit leiden tot andere accounts gekaapt.
CNET: Facebook ‘ s Mark Zuckerberg wil internet verordening … zolang hij vorm kan geven aan het
In een verklaring, een Facebook-woordvoerder zei: “Wij begrijpen het wachtwoord verificatie optie is niet de beste manier om te gaan over dit, dus we gaan stoppen met het aanbieden van het.”
Facebook kan beloven het nooit meer te doen en kan scherp te benadrukken dat deze wachtwoorden worden niet opgeslagen, maar kreeg het bedrijf de privacy en veiligheid track record, dit zal waarschijnlijk niet de laatste keer zijn dat het sociale netwerk roept de woede van veiligheid advocaten.
Zie ook: Key takeaways van de verdoemende het verenigd koninkrijk op Facebook de wereld van de “digitale gangsters”
Immers, het was alleen vorige maand, toen het bedrijf kwam onder vuur te liggen voor het opslaan van de wachtwoorden van de honderden miljoenen gebruikers in leesbare tekst, zonder enige vorm van bescherming of encryptie, waar ze kunnen worden geraadpleegd intern.
Vorige en aanverwante dekking
Kritieke fout geopenbaard in Facebook Fizz TLS project
Facebook pakt ontwikkelaar databases lekkende ten minste één miljoen gebruikers records
Facebook: Wij zijn opgeslagen van honderden miljoenen uw wachtwoorden in platte tekst
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters