Facebook Tertangkap Meminta Beberapa Pengguna Kata Sandi untuk Akun Emailnya - Otak Kita

Facebook Tertangkap Meminta Beberapa Pengguna Kata Sandi untuk Akun Emailnya


OtakKita - Facebook telah tertangkap basah mempraktikkan mekanisme verifikasi pengguna terburuk yang bisa membahayakan keamanan penggunanya.

Secara umum, media sosial atau layanan online lainnya meminta pengguna untuk mengkonfirmasi kode rahasia atau URL unik yang dikirim ke alamat email yang mereka berikan untuk pendaftaran akun.

Namun, Facebook telah ditemukan meminta beberapa pengguna yang baru terdaftar untuk memberikan kata sandi kepada jejaring sosial ke akun email mereka, yang menurut para pakar keamanan adalah ide buruk yang dapat mengancam privasi dan keamanan penggunanya.

Pertama kali diketahui oleh akun Twitter e-Sushi menggunakan pegangan @originalesushi, Facebook telah mendorong pengguna untuk menyerahkan kata sandi mereka untuk layanan email pihak ketiga, sehingga perusahaan dapat "secara otomatis" memverifikasi alamat email mereka.

Namun, konfirmasi hanya muncul untuk akun email dari penyedia email tertentu yang dianggap mencurigakan oleh Facebook.

    "Mengujinya sendiri mendaftar 3 kali dengan 3 email berbeda menggunakan 3 IP berbeda dan 2 browser berbeda. 2 dari 3 kali saya menghadapi hal verifikasi kata sandi email itu setelah mengklik" daftar akun "di formulir pendaftaran halaman depan mereka," e- Kata Sushi dalam tweet.

    "Dengan menuruni jalan itu, kamu praktis mencari kata sandi yang tidak seharusnya kamu ketahui!"


Sangat ironis bahwa berita ini datang hanya dua minggu setelah Facebook mengakui bahwa mereka secara keliru menyimpan kata sandi untuk "ratusan juta" penggunanya dengan tidak aman dalam plaintext selama bertahun-tahun dalam log perusahaan yang dapat diakses oleh 2.000 karyawan Facebook.

Dalam pernyataan yang diberikan kepada Daily Beast, Facebook mengkonfirmasi keberadaan proses verifikasi yang "meragukan" tetapi juga mengklaim tidak menyimpan kata sandi email yang disediakan pengguna di servernya.

Facebook juga mengatakan akan mengakhiri praktik meminta kata sandi email sama sekali.

"Kami memahami opsi verifikasi kata sandi bukan cara terbaik untuk menyelesaikannya, jadi kami akan berhenti menawarkannya," kata Facebook.

Facebook juga mencatat bahwa pengguna meminta kata sandi email mereka sebagai cara memverifikasi akun mereka dapat memilih metode verifikasi lain seperti kode sandi yang dikirim ke nomor telepon mereka atau tautan ke alamat email mereka dengan mengklik "Butuh bantuan?" tombol pada halaman.

Beberapa kontroversi keamanan dan privasi Facebook yang sebelumnya dilaporkan:

  •     Facebook Keliru Menyimpan Ratusan Jutaan Kata Sandi Pengguna di Plaintext
  •     30 Juta Akun Facebook Diretas menggunakan Token Akses yang Dicuri
  •     Facebook Membayar Remaja $ 20 untuk Mengumpulkan Data Pribadi mereka
  •     Facebook mengakui data publik dari 2,2 miliar penggunanya telah dikompromikan


Intinya: Seperti yang selalu disarankan, Anda tidak pernah disarankan untuk membagikan kata sandi email Anda dengan siapa pun, atau memasukkannya ke situs web apa pun atau layanan media sosial apa pun, kecuali layanan email yang memang dimaksudkan untuk menghindari kata sandi Anda dicuri menggunakan "serangan phishing."

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel