IT業界資訊媒體

【點解嘅】Facebook 開新帳戶 要提供私人電郵密碼

人類總會犯相同錯誤,不過 Facebook 犯嘅錯就叫做密啲咁解。剛啱先爆出 Facebook 將用戶嘅密碼資料以無加密方式儲存喺內聯網上,可以俾 2000 個員工接觸到之後,呢兩日又再有第三方應用程式生產商幫 Facebook 洩漏 5.4 億用戶資料。除此之外, Facebook 新用戶嘅驗證方法亦有好大私隱問題,俾專家批評無安全常識,甚至令用戶覺得好似俾人呃緊電郵密碼咁,你話 Facebook 嘅公關幾咁忙先得㗎。

Facebook 驗證手法似釣魚攻擊

事緣有個網名叫 e-Sushi 嘅用家喺 Twitter 帳戶發帖,指出當新用戶喺 Facebook 開設帳戶時, Facebook 就彈出一個對話框叫用戶提供電郵地址同埋相關密碼,俾佢哋去進行自動驗證。無錯,你真係無睇錯,呢種叫用戶提供個人電郵密碼、嚴重影響私隱安全嘅做法,試問又點會有人願意提供呢?特別係宜家黑客嘅釣魚手法都係咁上下,再加上 Facebook 又試過將用戶資料以 plain text 方式儲存添!如果夾硬要開戶,相信大家都會開個新電郵嚟對付囉。

e-Sushi 為咗試驗幾時先會彈出呢種驗證方法,佢試過用 3 個電郵帳戶、 3 個唔同嘅 IP 同埋 兩個瀏覽器去開戶,發現有 ⅔ 機率出現呢個情況,反映當 Facebook 對電郵帳戶覺得可疑先會有此舉動。咁精明嘅方法,梗係有傳媒追問點解嘅點解嘅,而 Facebook 亦坦承公司本身的確係有呢種驗證方法,但由於都了解到唔係咁合適,所以決定停止再用呢種驗證方法,平息民憤。

資料來源:https://bit.ly/2YGy6g9

Privacy Preference Center