Facebook требует у новых пользователей пароль от почты

Facebook требует у новых пользователей пароль от почты

И снова Facebook, и снова скандал, связанный с безопасностью и конфиденциальностью пользователей. На этот раз социальная сеть была уличена в использовании возмутительной практики — пользователей просили предоставить пароль от аккаунта электронной почты.

Первым о вопиющем поведении соцсети сообщил пользователь Twitter под псевдонимом e-sushi. Позже проблему подтвердили представители The Daily Beast.

Facebook требовала пароль в случае создания нового аккаунта с нетипичным адресом электронной почты.

«Эй, Facebook, требовать пароль от личного аккаунта электронной почты для верификации — отвратительная идея. Используя такие практики, вы фактически выманиваете данные, которых у вас изначально не должно быть», — пишет e-sushi в Twitter.

Представители социальной сети заявили, что пароль не хранится на серверах компании.

«Мы понимаем и принимаем, что такой способ верификации — далеко не лучший способ подтверждения личности пользователи. Мы прекратим эту практику», — заявил представитель Facebook.

Не так давно Facebook подтвердила, что ее внутренние системы хранения данных держали пароли пользователей в виде простого текста, при этом у сотрудников был к ним доступ. Инициированное компанией внутреннее расследование не выявило признаков злоупотребления этим доступом, однако вряд ли это сильно успокоит пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Spotify сбросил пароли пользователей из-за подозрительной активности

Стриминговый сервис Spotify разослал пользователям уведомления, в которых утверждается, что пароли от их аккаунтов были сброшены. При этом компания не указала точную причину такого шага, а также отказалась уточнить количество затронутых пользователей.

У многих остались вопросы относительно данного поступка Spotify. Люди получили электронные письма, в которых указывалось, что пароли были сброшены «по причине зафиксированной подозрительной активности».

При этом никакой дополнительной информации в письмах не содержалось.

Пресс-секретарь Spotify Питер Коллинс прокомментировал этот инцидент следующим образом:

«В рамках нашей постоянной борьбы с мошенническими действиями на нашей площадке мы уведомили часть наших пользователей о том, что пароли от их учетных записей были сброшены. Это меры предосторожности».

«Мы настоятельно рекомендуем пользователям нашего сервиса не использовать одинаковые учетные данные на разных онлайн-проектах».

Другими словами, есть подозрение, что Spotify столкнулся с кибератакой, в ходе которой злоумышленники пробовали подобрать учетные данные, используя утечки сторонних ресурсов.

Сотрудники TechCrunch, связались с несколькими пользователями, получившими уведомления от стримингового сервиса. Оказалось, что некоторые из них действительно использовали одни и те же связки «логин-пароль» на разных сайтах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru