ผู้สมัครเฟซบุ๊กใหม่บางส่วนพบว่าเว็บเฟซบุ๊กขอ "รหัสผ่านอีเมล" เพื่อยืนยันตัวตน โดยระบุว่าใช้กับผู้ใช้กลุ่มเล็กๆ ที่ไม่รองรับการยืนยันความเป็นเจ้าของบัญชีอีเมลด้วยวิธีการอื่น เช่น OAuth
ไม่มีข้อมูลยืนยันว่าผู้ใช้กลุ่มเล็กๆ ของเฟซบุ๊กนั้นกำหนดอย่างไร โดยผู้ใช้ทวิตเตอร์ @originalesushi ระบุว่าเขาทดสอบลงทะเบียน 3 ครั้งพบหน้าขออีเมล 2 ครั้ง ขณะที่ The Daily Beast ทดสอบลงทะเบียนโดย VPN ไปยังโรมาเนียก็พบหน้าจอแบบเดียวกัน
โฆษกเฟซบุ๊กระบุว่าบริษัทตระหนักแล้วว่าการขอรหัสผ่านอีเมลไม่ใช่ทางที่ดี แต่ก็ยืนยันว่าผู้ใช้สามารถเลือกขอให้เฟซบุ๊กส่งลิงก์ไปยังอีเมลเพื่อยืนยันได้ แม้ว่าการขอลิงก์นั้นจะต้องกดลิงก์ "Need help?" ก็ตาม และบริษัทจะเลิกขอรหัสผ่านต่อไป
เมื่อผู้ใช้ใส่รหัสผ่านอีเมล หน้าจอเฟซบุ๊กจะแสดงว่ากำลังดึงรายชื่อติดต่อ จากผู้ให้บริการอีเมล โดยไม่ได้บอกผู้ใช้ล่วงหน้าว่าจะขอรายชื่อติดต่อไปด้วย และไม่แน่ชัดว่าจะดึงรายชื่อไปเพื่ออะไร
แนวทางทั่วไปในการรักษารหัสผ่าน ยังคงเป็นการใส่รหัสกับผู้ให้บริการที่เราใช้อยู่โดยตรงเท่านั้น เช่น รหัสผ่านธนาคารควรใช้กับแอปและเว็บของธนาคารโดยตรง ไม่ควรใส่รหัสไปยังบริการอื่น กรณีของอีเมลก็เช่นเดียวกันแม้ว่าผู้ขอรหัสจะเป็นเฟซบุ๊กก็ตาม
ที่มา - Gizmodo, Business Insider, The Daily Beast
ภาพโดย Simon
Comments
แย่มากอ่ะ
คนคิดได้คุยกับฝ่ายกฎหมายมั้ยว่าทุกวันนี้โดนฟ้องอะไรมั่ง นี่ขอรหัสเมล์ดูดรายชื่อ Contact โดยไม่บอกก่อน อีกหน่อยจะส่งเมล์ออโต้ชวนคนมาเล่น Facebook มั้ย
Fackbook ยึดถือคติที่ว่า"ความลับไม่มีในโลก(ของFacebook)"
สำคัญตรงมีคนยอมให้รหัสด้วยนี้ซิ
ก็เหมือน EULA
ถ้าคนมันอยากใช้ ยังไงก็ไม่มีทางเลือกอื่น
เที่ยวนี้ถึงขึ้นล้วงตรูดเลยนะ
Official Phishing หรือไง?
I need healing.
โห อันนี้คือสุดๆ อะ
ขอ(บังคับ)ให้ส่งบัตรประชาชนให้ ยังทำมาแล้ว
แค่นี้ จิ๊บๆ