Facebook требует у новых пользователей пароль от почты

Facebook требует у новых пользователей пароль от почты

И снова Facebook, и снова скандал, связанный с безопасностью и конфиденциальностью пользователей. На этот раз социальная сеть была уличена в использовании возмутительной практики — пользователей просили предоставить пароль от аккаунта электронной почты.

Первым о вопиющем поведении соцсети сообщил пользователь Twitter под псевдонимом e-sushi. Позже проблему подтвердили представители The Daily Beast.

Facebook требовала пароль в случае создания нового аккаунта с нетипичным адресом электронной почты.

«Эй, Facebook, требовать пароль от личного аккаунта электронной почты для верификации — отвратительная идея. Используя такие практики, вы фактически выманиваете данные, которых у вас изначально не должно быть», — пишет e-sushi в Twitter.

Представители социальной сети заявили, что пароль не хранится на серверах компании.

«Мы понимаем и принимаем, что такой способ верификации — далеко не лучший способ подтверждения личности пользователи. Мы прекратим эту практику», — заявил представитель Facebook.

Не так давно Facebook подтвердила, что ее внутренние системы хранения данных держали пароли пользователей в виде простого текста, при этом у сотрудников был к ним доступ. Инициированное компанией внутреннее расследование не выявило признаков злоупотребления этим доступом, однако вряд ли это сильно успокоит пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve никак не пропатчит 2-летнюю дыру в Source (CS:GO, Half-Life)

Группа специалистов в области кибербезопасности, называющая себя Secret Club, сообщила в Твиттере об уязвимости игрового движка Source 3D, за разработкой которого стоит Valve. Выявленный баг, по словам экспертов, позволяет выполнить код удалённо.

Таким образом, уязвимость затрагивает множество игровых проектов Valve, причём исследователи сообщили разработчику о проблеме около двух лет назад.

Тем не менее последний релиз Counter Strike: Global Offensive (CS:GO) содержит этот же баг. Помимо него, затронуты Half-Life, Half-Life 2, Garry's Mod, Team Fortress, Left 4 Dead и Portal. Экспертов Secret Club при этом раздражает, что они не могут опубликовать технические детали, ведь патча до сих пор нет.

Один из исследователей, сообщивших о баге, заявил, что на сегодняшний день уязвимость всё ещё актуальна. Это значит, что потенциальный злоумышленник может запустить вредоносный код на компьютерах игроков.

Для эксплуатации уязвимости достаточно отправить жертве приглашение поиграть на площадке Steam. Подробнее специалисты объяснили в видео:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru