ADPT

Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ อ้างแค่พิสูจน์ตัวตนเฉยๆ

หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง

โดยทั่วไปแล้ว Social Media หรือบริการออนไลน์อื่นๆ จะถามรหัสลับหรือใช้การส่งลิงค์เฉพาะไปยังอีเมลที่ได้ลงทะเบียนขอเข้าใช้บริการไว้เพื่อยืนยันตัวตนของผู้ใช้งาน แต่ผู้ใช้ Twitter นามว่า e-Sushi (@originalesushi) พบว่า Facebook กลับพยายามถามรหัสผ่านอีเมลของผู้ใช้ที่เพิ่งลงทะเบียนเข้าใช้ Facebook ใหม่โดยตรง เพื่อที่ทาง Facebook จะได้ยืนยันอีเมลของผู้ใช้งานได้โดยอัตโนมัติ

อย่างไรก็ตาม ไม่ใช่ทุกอีเมลจะถูกถามหารหัสผ่าน เฉพาะบัญชีอีเมลจาก Email Provider บางรายที่ Facebook พิจารณาว่ามีความน่าสงสัยเท่านั้น

รายงานจาก Daily Beast ระบุว่า Facebook ได้ออกมายืนยันถึงกระบวนการยืนยันตัวตนดังกล่าวแล้วว่าเป็นความจริง แต่อ้างว่า Facebook ใช้กระบวนการนี้เพื่อพิสูจน์ตัวตนเท่านั้น ไม่ได้มีการจัดเก็บรหัสผ่านของอีเมลผู้ใช้แต่อย่างใด และ Facebook เตรียมยกเลิกการยืนยันตัวตนด้วยการถามรหัสผ่านอีเมลเร็วๆ นี้ นอกจากนี้ ผู้ใช้ยังสามารถกด “Need help?” เพื่อยืนยันตัวตนด้วยวิธีการอื่น เช่น ใช้ Passcode ที่ส่งไปยังมือถือ หรือลิงค์ที่ส่งไปยังอีเมลได้เช่นกัน

“เราเข้าใจดีว่าการยืนยันตัวตนด้วยรหัสผ่านไม่ใช่วิธีที่ดีที่สุด ดังนั้นเรากำลังจะยกเลิกวิธีการนี้เร็วๆ นี้” — Facebook กล่าว

ที่มา: https://thehackernews.com/2019/04/facebook-email-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Bitdefender ออก Universal Decryptor สำหรับเหยื่อของแรนซัมแวร์ REvil/Sodinokibi

Bitdefender ออก Universal Decryptor สำหรับผู้ประสบภัยจากแรนซัมแวร์ REvil/Sodinokibi ที่ถูกโจมตีก่อนวันที่ 13 กรกฏาคมที่ผ่านมา

Palo Alto Network เปิดตัวผลิตภัณฑ์ใหม่ส่งการป้องกันระดับองค์กรผ่าน อุปกรณ์ใช้งานในบ้าน ‘Okyo Garde’

เมื่อการทำงานเกิดขึ้นจากที่บ้าน ดังนั้นความเสี่ยงขององค์กรก็เกิดขึ้นจากที่บ้านด้วยเช่นกัน ซึ่งไอเดียใหม่ของ Palo Alto Networks คือการออกโซลูชันใหม่ไปตั้งไว้ที่บ้านที่มีการป้องกันระดับองค์กร