18 Maret 2019 - Pada umumnya verifikasi pendaftaran akun dilakukan dengan menggunakan sebuah kode rahasia atau URL khusus yang dikirim melalui email atau ponsel, tapi Facebook justru meminta password email kepada calon penggunanya. Praktik ini pun kemudian dikecam oleh para praktisi keamanan.
Permintaan tersebut terjadi ketika Facebook mendeteksi aktivitas pendaftaran yang mencurigakan seperti pembuatan akun yang dilakukan melalui VPN atau menggunakan layanan email tertentu seperti Yandex dan GMX.
Dalam pernyataannya juru bicara Facebook mengemukakan bahwa mereka tidak menyimpan password email penggunanya. Selain itu, di formulir pendaftaran juga masih tersedia opsi untuk melakukan verifikasi dengan prosedur standar yang bisa diakses melalui menu “Need help?”
Dikutip dari Business Insider, Bennett Cyphers yang merupakan seorang peneliti keamanan dari Electronic Frontier Foundation, mengatakan bahwa praktik verifikasi tersebut tidak ubahnya seperti praktik phishing.
Di sisi lain, seperti yang dilaporkan oleh The Daily Beast, konsultan keamanan Jake Williams mengatakan bahwa lebih baik menghindari Facebook jika pengguna dimintai password untuk membuat akun baru.
Apa yang dilakukan oleh Facebook tersebut diketahui pertama kali oleh seorang pengguna Twitter dengan nama akun e-sushi, yang menyebarkan gambar screenshot permintaan password email melalui salah satu tweetnya.
Pada akhirnya Facebook memutuskan untuk menghentikan praktik tersebut.
(Image Credit: geralt)
Permintaan tersebut terjadi ketika Facebook mendeteksi aktivitas pendaftaran yang mencurigakan seperti pembuatan akun yang dilakukan melalui VPN atau menggunakan layanan email tertentu seperti Yandex dan GMX.
Dalam pernyataannya juru bicara Facebook mengemukakan bahwa mereka tidak menyimpan password email penggunanya. Selain itu, di formulir pendaftaran juga masih tersedia opsi untuk melakukan verifikasi dengan prosedur standar yang bisa diakses melalui menu “Need help?”
Dikutip dari Business Insider, Bennett Cyphers yang merupakan seorang peneliti keamanan dari Electronic Frontier Foundation, mengatakan bahwa praktik verifikasi tersebut tidak ubahnya seperti praktik phishing.
Di sisi lain, seperti yang dilaporkan oleh The Daily Beast, konsultan keamanan Jake Williams mengatakan bahwa lebih baik menghindari Facebook jika pengguna dimintai password untuk membuat akun baru.
Apa yang dilakukan oleh Facebook tersebut diketahui pertama kali oleh seorang pengguna Twitter dengan nama akun e-sushi, yang menyebarkan gambar screenshot permintaan password email melalui salah satu tweetnya.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you're practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) March 31, 2019
Pada akhirnya Facebook memutuskan untuk menghentikan praktik tersebut.
(Image Credit: geralt)
Tidak ada komentar:
Posting Komentar