【橙讯】近年屡爆用户资料外泄丑闻的社交网站Facebook,继早前被揭发无加密储存用户密码后,近日又要求新用户注册账户时,需要输入电子邮件密码作,被抨击增加安全风险。为回为外界批评,Facebook决定停止有关做法。
事件最初由一位著名的匿名网络安全专家e-sushi发现,新用户注册Facebook账户时,会出现一个可疑的对话框,要求用户输入其电邮密码,以便验证其电邮地址。Facebook在声明中表示,公司明白密码验证并不是最好的方式,将会终止这种行为。 Facebook发言人强调,公司从未存储这些密码,亦只有很少人选择输入电邮密码来注册Facebook,用户还可以选择通过手机或电邮验证码来验证账户。 较早前,Facebook被揭发出现安全漏洞,自2012年来以纯文字格式将最少6亿用户的账号密码储存在内部服务器,令超过2万名员工可直接阅读。Facebook已承认今年初发现这个漏洞,并已作修补。
责编:陈荣彪