אבטחה וסייבר

פייסבוק מבקשת ממשתמשים סיסמאות לחשבונות האימייל שלהם

במהלך תהליך הרישום, רוב האתרים מבקשים מאתנו לאמת את חשבון האימייל כחלק מתהליך הרישום. אימות זה מתבצע לרוב ע"י לחיצה על לינק במייל שנשלך אלינו מהאתר לחשבון, או הזנת קוד שגם אותו מקבלים במייל.

חברת פייסבוק נתפסה מבקשת ממשתמשים להזין את הסיסמא  לחשבון האימייל בו השתמשו בעת הרישום, לטענתם, ע"מ לבצע "אימות אוטומטי". ככל הנראה, בקשה זו מופיעה רק כאשר בתהליך הרישום משתמשים בכתובת אימייל שנראית לחברת פייסבוק חשודה. עניין זה זוהה לראשונה ע"י חשבון הטוויטר e-Sushi @originalsushi.

בהצהרה ל- Daily Beast הודתה חברת פייסבוק שתהליך אימות זה אכן קיים במערכת, אך החברה תפעל ע"מ לבטלו. בנוסף, החברה הבהירה שהמשתמש יוכל לבחור בתהליך אימות אחר במהלך הרישום, גם אם יתבקש להזין סיסמתו ע"י לחיצה על הכפתור "צריך עזרה?" (שלטעמנו, זה רחוק מלהיות מספיק שכן זה בעצם "מוסתר", אפשרויות האימות האחרות היו צריכות להיות ברורות באופן מיידי ושקוף).

מקור
TheHackerNewsTheDailyBeast
תגיות

דוד

חובב מחשבים מושבע מה-386 הראשון, בין אם חומרה, תוכנה או משחקים. מהנדס תוכנה (B.Sc, M.Sc) ביום-יום עובד כ- CTO בסטארטאפ בו אני בין המייסדים.
0 0 vote
Article Rating
הירשם
הודע על
guest
0 Comments
Inline Feedbacks
View all comments
Back to top button
0
Would love your thoughts, please comment.x
()
x
Close