To Facebook ζητούσε κωδικούς πρόσβασης e-mail κατά την εγγραφή
Συγκεκριμένα, ένας χρήστης του Twitter δημοσίευσε ένα screenshot το
οποίο δείχνει το συγκεκριμένο πεδίο του Facebook, στο οποίο ζητείται ο
κωδικός e-mail του χρήστη, προκειμένου να ολοκληρωθεί η επαλήθευση (!).
Όπως ήταν φυσικό, ακολούθησε κύμα αντιδράσεων από απλούς χρήστες, μέχρι
και επαγγελματίες στον χώρο της κυβερνοασφάλειας.
Σύμφωνα με εκπρόσωπο του Facebook, το συγκεκριμένο πεδίο εμφανίστηκε για μικρό χρονικό διάστημα, και μόνο σε έναν "πολύ μικρό" αριθμό χρηστών, συγκεκριμένα για νέους χρήστες που έκαναν εγγραφή στο δίκτυο μέσω desktop, από e-mails τα οποία δεν υποστήριζαν OAuth, ένα πρωτόκολλο το οποίο χρησιμοποιείται από Google, Amazon, Twitter και Facebook, και επιτρέπει σε 3rd party clients να αποκτούν πρόσβαση στις πληροφορίες του χρήστη, χωρίς την απαίτηση κωδικού πρόσβασης. Με το Facebook να γίνεται πλέον.. "περίγελος" σχετικά με τις μεθόδους που ακολουθεί ως πρός την προστασία της ιδιωτικότητας των δεδομένων και της ασφάλειας των χρηστών του, μία τέτοια είδηση δεν αποτελεί πλέον έκπληξη.
Παρά τις διορθώσεις σε όποιο κενό και πρόβλημα ασφαλείας παρουσιαστεί, νέα ζητήματα παρουσιάζονται σχεδόν σε εβδομαδιαία βάση. Η εταιρία φαίνεται ότι προτίθεται να αλλάξει τρόπο λειτουργίας, ύστερα από το "μανιφέστο" των 3000 λέξεων του Μark Zuckenberg, στο οποίο δεσμεύεται για ένα πιο ασφαλές και "ανοικτό" Facebook, όπως φαίνεται όμως κάτι τέτοιο θα είναι αρκετά δύσκολο μέχρις ότου πραγματοποιηθεί.
[via]
Σύμφωνα με εκπρόσωπο του Facebook, το συγκεκριμένο πεδίο εμφανίστηκε για μικρό χρονικό διάστημα, και μόνο σε έναν "πολύ μικρό" αριθμό χρηστών, συγκεκριμένα για νέους χρήστες που έκαναν εγγραφή στο δίκτυο μέσω desktop, από e-mails τα οποία δεν υποστήριζαν OAuth, ένα πρωτόκολλο το οποίο χρησιμοποιείται από Google, Amazon, Twitter και Facebook, και επιτρέπει σε 3rd party clients να αποκτούν πρόσβαση στις πληροφορίες του χρήστη, χωρίς την απαίτηση κωδικού πρόσβασης. Με το Facebook να γίνεται πλέον.. "περίγελος" σχετικά με τις μεθόδους που ακολουθεί ως πρός την προστασία της ιδιωτικότητας των δεδομένων και της ασφάλειας των χρηστών του, μία τέτοια είδηση δεν αποτελεί πλέον έκπληξη.
Παρά τις διορθώσεις σε όποιο κενό και πρόβλημα ασφαλείας παρουσιαστεί, νέα ζητήματα παρουσιάζονται σχεδόν σε εβδομαδιαία βάση. Η εταιρία φαίνεται ότι προτίθεται να αλλάξει τρόπο λειτουργίας, ύστερα από το "μανιφέστο" των 3000 λέξεων του Μark Zuckenberg, στο οποίο δεσμεύεται για ένα πιο ασφαλές και "ανοικτό" Facebook, όπως φαίνεται όμως κάτι τέτοιο θα είναι αρκετά δύσκολο μέχρις ότου πραγματοποιηθεί.
[via]
Posts
