Facebook yêu cầu người dùng nhập mật khẩu email để làm gì?
Theo Business Insider, Facebook vừa yêu cầu một số người dùng mới cung cấp mật khẩu email, một động thái mà các chuyên gia bảo mật cho rằng chẳng có gì liên quan đến bảo mật.
Thông thường, mọi người được khuyến khích không bao giờ chia sẻ mật khẩu hoặc nhập chúng vào bất kì dịch vụ nào để tránh nguy cơ bị tấn công lừa đảo.
Tuy nhiên, mới đây Facebook đã yêu cầu người dùng mới (sử dụng email của Yandex hoặc GMX) xác nhận lại địa chỉ email bằng cách nhập trực tiếp mật khẩu vào Facebook.
Lưu ý, với những ai đang sử dụng Gmail thì sẽ không thấy tùy chọn này vì nó sử dụng công cụ ủy quyền OAuth, một công cụ phổ biến để xác minh an toàn danh tính mà không yêu cầu nhập mật khẩu như cách Facebook đang làm.
Business Insider cũng phát hiện ra rằng nếu người dùng chọn nhập mật khẩu tài khoản email trên Facebook, một cửa sổ nhỏ sẽ bật lên và hiển thị thông báo cho biết Facebook đang nhập danh bạ, mặc dù người dùng không hề cho phép.
Phản hồi lại những thông tin trên, một phát ngôn viên của Facebook cho biết công ty hiện đã ngừng tính năng này.
Bennett Cyphers, một nhà nghiên cứu bảo mật đã chỉ trích gay gắt hành động của Facebook. Đồng thời cho rằng không thể phân biệt được tính năng này với một cuộc tấn công lừa đảo. “Không có công ty nào yêu cầu mọi người cung cấp thông tin như thế này, điều này đi ngược lại với các quy tắc bảo mật thông thường”, ông cho biết thêm.
Facebook nói rằng mật khẩu sẽ không được lưu trữ. Tuy nhiên không có cách nào để kiểm tra và xác nhận việc này. Trước đó không lâu, Facebook từng bị phát hiện đã lưu trữ hàng trăm triệu mật khẩu của người dùng dưới dạng văn bản thô.
Một phát ngôn viên của Facebook cho biết trong một tuyên bố: “Mọi người luôn có thể thay đổi điều này bằng cách chọn xác nhận tài khoản bằng mã được gửi đến điện thoại hoặc liên kết được gửi đến email”.
Facebook bổ sung tính năng mới trên News Feed trong nỗ lực minh bạch hơn với người dùng. Họ sẽ biết được vì sao các bài...