الفيسبوك يطلب من المستخدمين الجدد كلمة مرور البريد الإلكتروني الخاصة بهم

Share:

الفيسبوك يطلب من المستخدمين الجدد كلمة مرور البريد الإلكتروني الخاصة بهم

كانت الفيسبوك في الأخبار لسبب أو لآخر ، في حين أن لديها علاقة عميقة تتعلق بالأمان والخصوصية على الإنترنت. لقد طلب الفيسبوك مؤخرًا من أعضائه الجدد تقديم كلمات مرور معرف البريد الإلكتروني الشخصية الخاصة بهم.

بشكل عام ، ينصح خبراء الأمن الاليكترونى بعدم مشاركة الأشخاص لكلمات المرور الخاصة بهم واستخدامها فقط للغرض الصحيح. نظرًا لأن مجرمي الإنترنت نشيطون جدًا ويمكن لخطأ بسيط أن يؤدي إلى هجمات تصيد ويمكن سرقة جميع البيانات الشخصية.






Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an point of view. By going down that road, you're practically fishing for passwords you are not supposed to know!


وفقًا لـ TheDailyBeast و Business Insider ، كلما تم تسجيل عضو جديد باستخدام بريد إلكتروني لمزود معين ، سواء كان GMX أو Yandex ، يُطلب منهم تأكيد بريدهم الإلكتروني وكلمات المرور ليتم كتابتها على الفيسبوك مباشرة.


لا يرى جيميل من جوجل مع عدد قليل من مزودي خدمات البريد الإلكتروني الآخرين هذا الخيار لأنه يستخدم OAuth ، وهي أداة تخويل تتحقق من هوية المستخدم دون أن تطلب منك وضع كلمة مرورك.


وفقًا لاستنتاج آخر صادر عن Rob Price ، كلما أدخل المستخدم كلمة مرور بريده الإلكتروني على الفيسبوك ، تظهر نافذة منبثقة تقول أن الفيسبوك يستورد جهات اتصال. لا يتم أخذ إذن أو موافقة المستخدمين في هذا الصدد. بينما لا يزال غير متأكد ما إذا كانت جهات الاتصال مستوردة بالفعل أم لا.







View image on TwitterView image on TwitterView image on Twitter

Here’s an example of what you see when you sign up (with a throwaway account), and and after you enter your password. Note that it never asked for permission before "importing contacts."



صرح المتحدث الرسمي باسم الفيسبوك بأنه سيتم إيقاف هذه الميزة قريبًا ، دون ذكر أي فترة زمنية. وقال بينيت سيبيرز ، باحث أمني في Electronic Frontier ، إن هذا الفعل أقرب إلى التصيد ، حيث لا يُنصح الناس أبدًا بوضع كلمات مرور لحساباتهم غير النظام الأساسي الذي تم إنشاؤه عليه.

وتابع قائلا أن الفيسبوك قد طلب ثمن الاشتراك في شكل جهات الاتصال. حتى إذا قام المستخدم بموافقته بتحديث جهات الاتصال الخاصة به ، فحتى ذلك الحين يجب ألا يطلب الفيسبوك كلمات المرور. أعلن أنه عمل ضد الحشمة الأساسية ، والحس السليم لأنه لا ينبغي الوثوق بأي أحد بكلمات المرور.



قال تروي هانت ، باحث الأمن ومؤسس كتاب "لقد صُلبت" ، إنه مضاد للأمن من حيث نوعه و "ممارسة سيئة" ، لأن أحد المنصات يطلب كلمة مرور لخدمة أخرى. يبدو الأمر غير ضروري حتى إذا كان الفيسبوك يتعامل مع كلمات المرور.

يذكر الفيسبوك أنه أثناء طلب كلمات المرور ، لن يتم تخزين كلمات المرور هذه بواسطة الفيسبوك ، على الرغم من أنه لا يمكن التحقق من ذلك على مستوى فردي. كما تم الكشف مؤخرًا أن الشركة كانت تخزن كلمات مرور ملايين المستخدمين بنص عادي.

قال المتحدث باسم عملاق وسائل التواصل الاجتماعي إن الفيسبوك لا يخزن كلمات المرور ، ولم يُمنح سوى عدد قليل من الأشخاص خيار إدخال كلمات المرور الخاصة بهم للتحقق منها. بخلاف ذلك ، يتم منح الأشخاص أيضًا خيار تأكيد حساباتهم من خلال رمز يتم إرساله إلى هواتفهم المحمولة أو عبر رابط بريد إلكتروني.

على الرغم من أن الفيسبوك قد أدرك أنه ليس أفضل ممارسة ، فسيتم إيقاف هذا الخيار.  

ليست هناك تعليقات