Thông thường, mọi người được khuyến khích không bao giờ chia sẻ mật khẩu hoặc nhập chúng vào bất kì dịch vụ nào để tránh nguy cơ bị tấn công lừa đảo.
Tuy nhiên, mới đây Facebook đã yêu cầu người dùng mới (sử dụng email của Yandex hoặc GMX) xác nhận lại địa chỉ email bằng cách nhập trực tiếp mật khẩu vào Facebook.
Lưu ý, với những ai đang sử dụng Gmail thì sẽ không thấy tùy chọn này vì nó sử dụng công cụ ủy quyền OAuth, một công cụ phổ biến để xác minh an toàn danh tính mà không yêu cầu nhập mật khẩu như cách Facebook đang làm.
Business Insider cũng phát hiện ra rằng nếu người dùng chọn nhập mật khẩu tài khoản email trên Facebook, một cửa sổ nhỏ sẽ bật lên và hiển thị thông báo cho biết Facebook đang nhập danh bạ, mặc dù người dùng không hề cho phép.
Phản hồi lại những thông tin trên, một phát ngôn viên của Facebook cho biết công ty hiện đã ngừng tính năng này.
Bennett Cyphers, một nhà nghiên cứu bảo mật đã chỉ trích gay gắt hành động của Facebook. Đồng thời cho rằng không thể phân biệt được tính năng này với một cuộc tấn công lừa đảo. “Không có công ty nào yêu cầu mọi người cung cấp thông tin như thế này, điều này đi ngược lại với các quy tắc bảo mật thông thường”, ông cho biết thêm.
Facebook nói rằng mật khẩu sẽ không được lưu trữ. Tuy nhiên không có cách nào để kiểm tra và xác nhận việc này. Trước đó không lâu, Facebook từng bị phát hiện đã lưu trữ hàng trăm triệu mật khẩu của người dùng dưới dạng văn bản thô.
Một phát ngôn viên của Facebook cho biết trong một tuyên bố: “Mọi người luôn có thể thay đổi điều này bằng cách chọn xác nhận tài khoản bằng mã được gửi đến điện thoại hoặc liên kết được gửi đến email”.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.