Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ อ้างแค่พิสูจน์ตัวตนเฉยๆ

หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง

โดยทั่วไปแล้ว Social Media หรือบริการออนไลน์อื่นๆ จะถามรหัสลับหรือใช้การส่งลิงค์เฉพาะไปยังอีเมลที่ได้ลงทะเบียนขอเข้าใช้บริการไว้เพื่อยืนยันตัวตนของผู้ใช้งาน แต่ผู้ใช้ Twitter นามว่า e-Sushi (@originalesushi) พบว่า Facebook กลับพยายามถามรหัสผ่านอีเมลของผู้ใช้ที่เพิ่งลงทะเบียนเข้าใช้ Facebook ใหม่โดยตรง เพื่อที่ทาง Facebook จะได้ยืนยันอีเมลของผู้ใช้งานได้โดยอัตโนมัติ

https://twitter.com/originalesushi/status/1112496649891430401

อย่างไรก็ตาม ไม่ใช่ทุกอีเมลจะถูกถามหารหัสผ่าน เฉพาะบัญชีอีเมลจาก Email Provider บางรายที่ Facebook พิจารณาว่ามีความน่าสงสัยเท่านั้น

รายงานจาก Daily Beast ระบุว่า Facebook ได้ออกมายืนยันถึงกระบวนการยืนยันตัวตนดังกล่าวแล้วว่าเป็นความจริง แต่อ้างว่า Facebook ใช้กระบวนการนี้เพื่อพิสูจน์ตัวตนเท่านั้น ไม่ได้มีการจัดเก็บรหัสผ่านของอีเมลผู้ใช้แต่อย่างใด และ Facebook เตรียมยกเลิกการยืนยันตัวตนด้วยการถามรหัสผ่านอีเมลเร็วๆ นี้ นอกจากนี้ ผู้ใช้ยังสามารถกด “Need help?” เพื่อยืนยันตัวตนด้วยวิธีการอื่น เช่น ใช้ Passcode ที่ส่งไปยังมือถือ หรือลิงค์ที่ส่งไปยังอีเมลได้เช่นกัน

“เราเข้าใจดีว่าการยืนยันตัวตนด้วยรหัสผ่านไม่ใช่วิธีที่ดีที่สุด ดังนั้นเรากำลังจะยกเลิกวิธีการนี้เร็วๆ นี้” — Facebook กล่าว

ที่มา: https://thehackernews.com/2019/04/facebook-email-password.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

AMD และพันธมิตรร่วมกันยกระดับประสบการณ์ที่ขับเคลื่อนด้วย AI บนผลิตภัณฑ์ AMD [PR] 

AMD ประกาศเปิดตัว Amuse 3.0 และโมเดล Stable Diffusion ใหม่ที่ปรับแต่งสำหรับการใช้งานบน AMD ซึ่งเป็นส่วนหนึ่งของความร่วมมือด้านวิศวกรรมกับ Stability AI

AMD เปิดตัวการ์ดเน็ตเวิร์กระดับ 400Gbps ตัวแรกของโลกที่เปิดให้โปรแกรมเองได้

AMD Pollara 400 หรือโซลูชัน NIC ใหม่จาก AMD ซึ่งจุดเด่นคือการเปิดให้มีการโปรแกรมการใช้งานเพิ่มเองได้ และรองรับมาตรฐานจาก Ultra Ethernet Consortium (UEC) ได้ด้วย