Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ อ้างแค่พิสูจน์ตัวตนเฉยๆ

หลังจาก Facebook ถูกเปิดเผยว่ามีการเก็บรหัสผ่านของผู้ใช้ในรูป Plain Text หลายร้อยล้านรายเมื่อ 2 สัปดาห์ก่อน ล่าสุด Facebook ถูกจับได้ว่าพยายามถามรหัสผ่านอีเมลของผู้ใช้ระหว่างกระบวนการพิสูจน์ตัวตน ผู้เชี่ยวชาญหลายรายเป็นห่วงว่าอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง

โดยทั่วไปแล้ว Social Media หรือบริการออนไลน์อื่นๆ จะถามรหัสลับหรือใช้การส่งลิงค์เฉพาะไปยังอีเมลที่ได้ลงทะเบียนขอเข้าใช้บริการไว้เพื่อยืนยันตัวตนของผู้ใช้งาน แต่ผู้ใช้ Twitter นามว่า e-Sushi (@originalesushi) พบว่า Facebook กลับพยายามถามรหัสผ่านอีเมลของผู้ใช้ที่เพิ่งลงทะเบียนเข้าใช้ Facebook ใหม่โดยตรง เพื่อที่ทาง Facebook จะได้ยืนยันอีเมลของผู้ใช้งานได้โดยอัตโนมัติ

อย่างไรก็ตาม ไม่ใช่ทุกอีเมลจะถูกถามหารหัสผ่าน เฉพาะบัญชีอีเมลจาก Email Provider บางรายที่ Facebook พิจารณาว่ามีความน่าสงสัยเท่านั้น

รายงานจาก Daily Beast ระบุว่า Facebook ได้ออกมายืนยันถึงกระบวนการยืนยันตัวตนดังกล่าวแล้วว่าเป็นความจริง แต่อ้างว่า Facebook ใช้กระบวนการนี้เพื่อพิสูจน์ตัวตนเท่านั้น ไม่ได้มีการจัดเก็บรหัสผ่านของอีเมลผู้ใช้แต่อย่างใด และ Facebook เตรียมยกเลิกการยืนยันตัวตนด้วยการถามรหัสผ่านอีเมลเร็วๆ นี้ นอกจากนี้ ผู้ใช้ยังสามารถกด “Need help?” เพื่อยืนยันตัวตนด้วยวิธีการอื่น เช่น ใช้ Passcode ที่ส่งไปยังมือถือ หรือลิงค์ที่ส่งไปยังอีเมลได้เช่นกัน

“เราเข้าใจดีว่าการยืนยันตัวตนด้วยรหัสผ่านไม่ใช่วิธีที่ดีที่สุด ดังนั้นเรากำลังจะยกเลิกวิธีการนี้เร็วๆ นี้” — Facebook กล่าว

ที่มา: https://thehackernews.com/2019/04/facebook-email-password.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Qualcomm มีแผนกลับเข้าสู่ตลาด CPU สำหรับ Server อีกครั้ง

Qualcomm มีแผนกลับเข้าสู่ตลาด CPU สำหรับ Server อีกครั้ง หลังจากที่ออกจากตลาดนี้มาแล้ว 4 ปี

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …