Facebook Meminta Password Email Penggunanya

18 Maret 2019 - Pada lazimnya verifikasi pendaftaran akun dilakukan dengan memakai suatu aba-aba belakang layar atau URL khusus yang dikirim melalui email atau ponsel, namun Facebook justru meminta password email terhadap calon penggunanya. Praktik ini pun lalu dikecam oleh para praktisi keamanan. Permintaan tersebut terjadi dikala Facebook mendeteksi acara pendaftaran yang mencurigakan seperti pengerjaan akun yang dilaksanakan lewat VPN atau menggunakan layanan email tertentu mirip Yandex dan GMX. Dalam pernyataannya juru bicara Facebook mengemukakan bahwa mereka tidak menyimpan password email penggunanya. Selain itu, di formulir pendaftaran juga masih tersedia pilihan untuk melaksanakan verifikasi dengan prosedur standar yang bisa diakses melalui menu “Need help?” Dikutip dari Business Insider , Bennett Cyphers yang merupakan seorang peneliti keselamatan dari Electronic Frontier Foundation, mengatakan bahwa praktik verifikasi tersebut tidak ubahnya seperti praktik phishing. Di segi lain, mirip yang dilaporkan oleh The Daily Beast , konsultan keamanan Jake Williams mengatakan bahwa lebih baik menghindari Facebook jika pengguna dimintai password untuk membuat akun baru. Apa yang dijalankan oleh Facebook tersebut dimengerti pertama kali oleh seorang pengguna Twitter dengan nama akun e-sushi, yang menyebarkan gambar screenshot undangan password email melalui salah satu tweetnya. Hey @facebook , demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l — e-sushi (@originalesushi) March 31, 2019 Pada jadinya Facebook menetapkan untuk menghentikan praktik tersebut. (Image Credit: geralt )
Sumber https://kafesia.blogspot.com