ISPLIVAO DOKAZ: Fejsbuk od novih korisnika ZAHTEVAO LOZINKU IMEJLA! A privatnost? (FOTO)

Izvor: SrbijaDanas.com, 04.Apr.2019, 10:20   (ažurirano 02.Apr.2020.)

ISPLIVAO DOKAZ: Fejsbuk od novih korisnika ZAHTEVAO LOZINKU IMEJLA! A privatnost? (FOTO)

Neobičan zahtev!

Fejsbuk je novim korisnicma, koji prvi put otvaraju profil na toj duštvenoj mreži, počeo da traži loziniku kojom se loguju na svoj imejl nalog.

Prema pisanju sajta Daily Beast, prva informacija o ovom, do sada neuobičajnom, zahtevu pojavila se u vidu screenshota na Tviteru, na kome se jasno vidi da FB od korisnika traži privatne podatke.

Kao razlog za taj zahtev navedeno je to da, ukoliko korisnici ostave svoju imejl lozinku, >> Pročitaj celu vest na sajtu SrbijaDanas.com << neće morati da proveravaju svoj profil putem linka u imejl poruci.

Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l

— e-sushi (@originalesushi) March 31, 2019

Zahtev za šifrom imejla obično stiže u slučaju kada Fejsbuk posumnja da je pokušaj kreiranja profila "sumnjiv". To je potvrđeno nakon što je neko pokušao da koristi "potrošnu (lažnu) vebmejl adresu i VPN vezu u Rumuniji", navodi Daily Beast.

U svom zvaničnom komentaru, Fejsbuk je potvrdio da se formular sa zahtevom za imejl adresom i lozinkom pojavljuje kod nekih korisnika, iako se unesene lozinke nikad ne arhiviraju. Naglašeno je i da je procenat korisnika koji su dobili zahtev za slanje svoje imejl adrese i lozinke "veoma mali", prenosi Gizmodo.

Oni od kojih je zatražena imejl adresa i lozinka uglavnom su se prijavljivali putem desktop računara, imejl adresom koja ne podržava OAuth - otvoreni standard koji eksternim aplikacijama dozvoljava posebno odobren pristup (najčešća primena tog standrda je kod provere identiteta), bez deljenja informacija za prijavljivanje. OAuth je, inače, standard koji koristi većina imejl servisa.

Fejsbuk je u zvaničnom odgovoru naveo i da su svi korisnici kojima je ponuđen "kontroverzni" formular mogli da se prijave i na drugačiji način (npr. pomoću broja telefona) i potvrdio da će uskoro prestati da traži lozinke imejl naloga od svojih novih korisnika, prenosi Tportal.
Pogledaj vesti o: Facebook

Nastavak na SrbijaDanas.com...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta SrbijaDanas.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta SrbijaDanas.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.