Facebook ‘ s senaste blunder: Det lagras hundratals miljoner lösenord i klartext
Facebook, Facebook Lite och Instagram lösenord lagras i en “lättläst format”, med hundratals miljoner drabbade användare förväntas att meddelas.
Inga steg fram, tre steg tillbaka-det verkar som med varje löfte Facebook gör för att ta säkerheten och integriteten hos sina användare allvar, ännu ett exempel på fruktansvärda metoder ytor.
Den senaste i Facebook långa lista av säkerhet missöden och katastrofer är kravet för några nya anslutningar till sociala nätverk för att ge sin e-post lösenord för verifiering.
TechRepublic: Facebook integritet skandal: En fusklapp
Som fläckig av Twitter-användare e-sushi, skumma kontroll begäran kom upp i två av tre replikering försök, som gjorts med tre olika e-postmeddelanden, tre separata IPs, och två olika webbläsare.
×
skärmdump-2019-04-03-på-12-46-56.png
“För att fortsätta använda Facebook, du kommer att behöva bekräfta din e-post adress,” meddelandet lyder. “För att du registrerat dig med [e-post], kan du göra detta automatiskt om [e-postleverantör].”
The Daily Beast har kontrollerat utvecklare slutsatser. Användare som står inför hinder för att registrera dig kan enligt uppgift fortfarande bekräfta sig själva genom en kod som skickas till mobiltelefonen eller e-postadress, men dessa alternativ är dolda i “Behöver du hjälp?” – fliken.
Hur en sådan praxis undgått eller bedömts som godtagbara av Facebook: s säkerhetsgrupp är bortom föreställa. Du kan också phish din egen användare för nycklarna till kungariket.
Du bör aldrig lämna ut dessa referenser, som när en angripare är i din huvudsakliga e-postkonto, kan detta leda till andra konton att bli kapade.
CNET: Facebook Mark Zuckerberg vill ha internet förordning … så länge som han kan forma det
I ett uttalande, en Facebook talesman sade: “Vi förstår lösenord verifiering alternativet är inte det bästa sättet att gå om detta, så vi kommer att sluta erbjuda det.”
Facebook kan lova att inte göra den igen och kan starkt betona att dessa lösenord lagras inte, men med tanke på företagets integritet och säkerhet meritlista, denna kommer sannolikt inte att vara sista gången det sociala nätverket väcker vrede av säkerhet förespråkar.
Se även: Viktiga hämtställen från fördömande STORBRITANNIEN rapport på Facebook: s värld av “digital gangsters”
Efter allt, det var bara förra månaden när bolaget kom under eld för att lagra lösenord för hundratals miljoner användare i klartext, utan någon form av skydd eller kryptering, där de kan nås internt.
Tidigare och relaterade täckning
Kritiska fel avslöjade i Facebook Fizz TLS-projekt
Facebook tar itu med utvecklare databaser läcker minst en miljon användare
Facebook: Vi som lagras hundratals miljoner ditt lösenord i klartext
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter