Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ อ้างแค่พิสูจน์ตัวตนเฉยๆ

หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง

โดยทั่วไปแล้ว Social Media หรือบริการออนไลน์อื่นๆ จะถามรหัสลับหรือใช้การส่งลิงค์เฉพาะไปยังอีเมลที่ได้ลงทะเบียนขอเข้าใช้บริการไว้เพื่อยืนยันตัวตนของผู้ใช้งาน แต่ผู้ใช้ Twitter นามว่า e-Sushi (@originalesushi) พบว่า Facebook กลับพยายามถามรหัสผ่านอีเมลของผู้ใช้ที่เพิ่งลงทะเบียนเข้าใช้ Facebook ใหม่โดยตรง เพื่อที่ทาง Facebook จะได้ยืนยันอีเมลของผู้ใช้งานได้โดยอัตโนมัติ

https://twitter.com/originalesushi/status/1112496649891430401

อย่างไรก็ตาม ไม่ใช่ทุกอีเมลจะถูกถามหารหัสผ่าน เฉพาะบัญชีอีเมลจาก Email Provider บางรายที่ Facebook พิจารณาว่ามีความน่าสงสัยเท่านั้น

รายงานจาก Daily Beast ระบุว่า Facebook ได้ออกมายืนยันถึงกระบวนการยืนยันตัวตนดังกล่าวแล้วว่าเป็นความจริง แต่อ้างว่า Facebook ใช้กระบวนการนี้เพื่อพิสูจน์ตัวตนเท่านั้น ไม่ได้มีการจัดเก็บรหัสผ่านของอีเมลผู้ใช้แต่อย่างใด และ Facebook เตรียมยกเลิกการยืนยันตัวตนด้วยการถามรหัสผ่านอีเมลเร็วๆ นี้ นอกจากนี้ ผู้ใช้ยังสามารถกด “Need help?” เพื่อยืนยันตัวตนด้วยวิธีการอื่น เช่น ใช้ Passcode ที่ส่งไปยังมือถือ หรือลิงค์ที่ส่งไปยังอีเมลได้เช่นกัน

“เราเข้าใจดีว่าการยืนยันตัวตนด้วยรหัสผ่านไม่ใช่วิธีที่ดีที่สุด ดังนั้นเรากำลังจะยกเลิกวิธีการนี้เร็วๆ นี้” — Facebook กล่าว

ที่มา: https://thehackernews.com/2019/04/facebook-email-password.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้