Facebook liệu có khai thác danh bạ cá nhân khi yêu cầu mật khẩu email từ người mới dùng?

Tạ Lê Trúc Quỳnh05:02 04/04/2019

Gần đây, Facebook yêu cầu một số người mới dùng ứng dụng cung cấp mật khẩu email của mình cho trang mạng xã hội này.

Các chuyên gia bảo mật cho rằng đây là một động thái liên quan đến vấn đề bảo mật và điều này sẽ khiến người sử dụng đối mặt với hành vi “rủi ro” trực tuyến.

Thông thường, các chuyên gia bảo mật khuyến cáo người dùng không bao giờ tiết lộ hoặc đăng nhập mật khẩu tại bất kỳ dịch vụ nào ngoài dịch vụ bắt buộc phải nhập để tránh nguy cơ tấn công giả mạo, đánh cắp mật khẩu và thông tin cá nhân người dùng.

Tuy nhiên, theo như báo cáo của trang The Daily Beast , nếu người dùng muốn đăng ký Facebook với một số dịch vụ cung cấp email, chẳng hạn như Yandex và GMX, Facebook yêu cầu xác nhận địa chỉ email của người sử dụng bằng cách nhập trực tiếp mật khẩu của mình vào trang mạng xã hội này.

Mặt khác, người dùng dịch vụ cung cấp email khác như Gmail của Google thì lại không thấy yêu cầu này vì Gmail sử dụng công cụ ủy quyền OAuth – một công cụ phổ biến, xác minh an toàn danh tính của người dùng mà không yêu cầu nhập mật khẩu như Facebook đang thực hiện bây giờ.

Nguồn tin của trang Business Insider cũng đã phát hiện ra rằng nếu một người mới đăng ký quyết định nhập mật khẩu tài khoản email của mình vào Facebook, một cửa sổ pop-up xuất hiện và thông báo Facebook đang “nhập danh bạ” dù không xin phép người dùng làm điều trên. Vẫn chưa rõ liệu công cụ này có thực sự nhập các danh bạ hay không vì có vẻ Facebook không lấy các mục trong danh sách liên lạc được người viết nguồn tin trang Business Insider tạo ra nhằm mục đích kiểm tra dù các thông tin liên lạc này mới lập được có vài phút.

Video đang HOT

Khi được đề nghị bình luận về vấn đề này, một phát ngôn viên của Facebook cho biết công ty hiện đang tạm ngưng tính năng này mặc dù công ty không nói rõ thời gian cụ thể.

“Không khác gì một vụ tấn công giả mạo”

Trong một cuộc gọi phỏng vấn, nhà nghiên cứu bảo mật tại nhóm vận động Electronic Frontier Foundation – Bennett Cyphers đã chỉ trích gay gắt hành động của Facebook: “ Hành vi này về cơ bản không khác gì một vụ tấn công giả mạo “. Ông chỉ ra rằng người dùng thường được khuyến cáo không bao giờ cung cấp mật khẩu của mình cho bất kỳ ai khác ngoài trang web mà họ đã tạo.

Tiếp đó, ông Cyphers viết trong email: “ Điều này thực sự không tốt trên nhiều mức độ. Facebook đã đòi hỏi thông tin một cách quá đáng bằng cách biện minh yếu ớt nhằm lừa mọi người đăng dữ liệu danh bạ của mình lên trên Facebook theo yêu cầu đăng ký. Ngay cả khi bạn đồng ý đăng thông tin liên hệ lên Facebook thì cũng đừng bao giờ nhập mật khẩu email của mình để làm điều trên.

Không có công ty nào được phép yêu cầu mọi người cung cấp thông tin như thế và bạn không nên tin bất cứ ai làm điều trên. Hành vi này đi ngược lại với tất cả yêu cầu bảo mật thông thường, quyền riêng tư cơ bản và cả lẽ thường .”

Chuyên gia bảo mật và nhà điều hành dịch vụ thông báo hack có tên Have I Been Pwned, Troy Hunt cũng chỉ trích qua email: “ Đây chắc chắn là hành vi chống phá bảo mật trong phạm vi nhất định do liên quan đến việc chia sẻ thông tin bảo mật từ một nền tảng (dịch vụ cung cấp email) với một nền tảng khác (Facebook).

Mặc dù Facebook chắc chắn sẽ thực hiện các biện pháp phòng ngừa để bảo vệ mật khẩu email nhưng điều này sẽ không cần thiết nếu dễ xảy ra động thái thay thế khác (chẳng hạn như cách tiếp cận của Facebook với tài khoản Gmail) và khiến người dùng vướng vào hành vi rủi ro “.

Cho dù biểu mẫu nhập mật khẩu thông báo mật khẩu sẽ không được Facebook lưu lại nhưng người dùng không có cách nào tự kiểm tra và xác nhận trường hợp trên là chính xác. Báo chí gần đây tiết lộ công ty đã lưu lại hàng trăm triệu mật khẩu của người dùng chỉ bằng tờ văn bản đơn giản, vi phạm các chính sách yêu cầu bảo mật trong phạm vi rộng.

Trong bài phát biểu, một phát ngôn viên của Facebook cho biết: “ Những mật khẩu này không được Facebook lưu lại. Chỉ có nhóm người dùng nhỏ có tùy chọn nhập mật khẩu email để xác minh tài khoản của mình khi mới đăng ký Facebook lần đầu. Thay vì làm điều này, người dùng luôn có thể chọn cách xác nhận tài khoản bằng mã được gửi đến điện thoại hoặc một đường link được gửi đến email của mình .”

Phát ngôn viên này nói thêm: “ Điều đó có nghĩa là, chúng tôi hiểu yêu cầu xác minh bằng mật khẩu không phải là cách tốt nhất cho người dùng đăng ký Facebook nên chúng tôi sẽ ngừng cung cấp tùy chọn này “.

Theo VN Review

Apple đã không thể quay lại thời hoàng kim bởi công ty này

Apple khó có thể quay lại trở thành công ty mang về lợi nhuận cao nhất thế giới khi đối diện với Saudi Aramco.

Giá dầu tăng không chỉ khiến người tiêu dùng tốn nhiều tiền xăng hơn mà còn tác động không nhỏ tới công ty có lợi nhuận cao nhất thế giới. Nhà sản xuất điện thoại hàng đầu thế giới về doanh thu và lợi nhuận hiện đã nhường chỗ cho không ai khác ngoài Saudi Aramco - "gã khổng lồ" khai thác dầu mỏ từ cát của Ả Rập.

Lợi nhuận của các công ty trong năm 2018.

Saudi Aramco lần đầu tiên thu được khoản tiền 111 tỷ USD vào năm ngoái vì giá dầu tăng. Đây cũng là lần đầu tiên chính phủ Ả Rập Xê Út niêm yết "đại gia" dầu mỏ này trên sàn giao dịch chứng khoán công khai. Aramco từng được điều hành bởi người Mỹ từ lâu nhưng Ả Rập Xê Út đã chuyển sang quốc hữu hóa sau sự hỗ trợ của Mỹ cho Israel trong Chiến tranh Yom Kippur, và công ty đã bị che giấu kể từ đó.

Apple vẫn là "ông trùm" cho tới khi Saudi Aramco xuất hiện.

Cho đến thứ hôm thứ Hai vừa qua, khi Saudis đăng kết quả tài chính của Aramco năm 2018, tầm quan trọng của công ty khi chào bán cổ phiếu công khai hết sức được quan tâm. Lợi nhuận ròng 111 tỷ USD là một cú hích "khổng lồ" so với con số 76 tỷ USD mà công ty đã mang về trong năm 2017 khi giá dầu giảm. Mặc dù vậy, con số này vẫn cao hơn 60 tỷ USD mà Apple đã kiếm được trong năm 2018.

iPhone X 2017.

Trên thực tế, con số 100 tỷ USD cao hơn rất nhiều so với lợi nhuận của Apple, Google và Exxon Mobil trong năm ngoái cộng lại. Điều này khiến người ta tự hỏi liệu có phải Saudi Aramco là công ty có lợi nhuận cao nhất thế giới từ lâu, được ngụy trang dưới một tấm màn che Saudi bí mật hay không.

Sự thật là, Aramco thuộc ngành kinh doanh khai thác "nền kinh tế cũ", không phải là công ty điện tử và phần mềm tiêu dùng luôn thay đổi về giá trị gia tăng. Trước khi Aramco xuất hiện, Apple vẫn có lợi nhuận cao nhất trong số các công ty niêm yết công khai mà không một công ty nào vượt qua được.

Theo Dân Việt

Cách đồng bộ bookmarks, mật khẩu,... và các dữ liệu trình duyệt khác vào Microsoft Edge mới Nếu bạn đang tự hỏi về cách đồng bộ dữ liệu duyệt web khác trong Microsoft Edge thì đây là câu trả lời dành cho bạn. Microsoft Edge dựa trên nền Chromium sẽ tự động nhận diện tài khoản Google đang sử dụng trên trình duyệt web Chrome và tiến hành tự động đồng bộ dữ liệu duyệt như bookmarks, mật khẩu,... Tuy...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Chiếc xe thể thao trị giá 140.000 USD bốc cháy khi đang bơm xăng00:10

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Đọ thời lượng pin loạt iPhone 17, iPhone Air và Galaxy S25 Ultra09:24

Tiêu điểm

Tin đang nóng

Tin mới nhất

iPhone 17 Pro gặp sự cố trầy xước, lõm chỉ sau 24 giờ trưng bày

12:15:58 22/09/2025

Ngay cả lời khuyên thông thường hãy dùng ốp lưng cũng không mấy hữu ích, vì thiết kế mới của Apple tạo ra một điểm chết mà ốp lưng không thể che phủ, khiến máy dễ bị trầy xước.

Bộ sạc mới giúp iPhone 17 sạc siêu tốc

12:12:10 22/09/2025

Ngoài Apple, một số thương hiệu khác cũng đã áp dụng công nghệ AVS trong sản phẩm của họ, như bộ sạc USB-C 67W của Google dành cho dòng Pixel 10 và bộ sạc GaN 240W của Framework cho máy tính xách tay.

DeepSeek phủ nhận sao chép mô hình của OpenAI, cảnh báo nguy cơ jailbreak

10:47:08 22/09/2025

DeepSeek tuyên bố rằng quá trình huấn luyện V3 chỉ tiêu tốn 2,8 triệu giờ GPU với chi phí 5,6 triệu USD, bằng một phần nhỏ thời gian và tiền bạc mà các công ty Mỹ bỏ ra cho các mô hình AI của họ.

Agentic AI: Thế hệ trí tuệ nhân tạo mới đang thay đổi cuộc chơi

10:39:36 22/09/2025

Theo chuyên gia AI Enver Cetin của công ty toàn cầu Experience Engineering: Agentic AI có thể định nghĩa bằng một từ: Sự chủ động. Agentic AI hiểu được mục tiêu, tầm nhìn của người dùng và bối cảnh vấn đề để tự đưa ra giải pháp.

AI là trợ thủ đắc lực trong cuộc sống hiện đại

10:36:58 22/09/2025

Từ công việc đơn giản đến phức tạp, AI đều có thể hỗ trợ giúp tăng năng suất lao động, tiết kiệm thời gian. Điều quan trọng là người dùng biết học hỏi, thích nghi, sử dụng có trách nhiệm.

Camera không thấu kính cho ra hình ảnh 3D

19:08:33 21/09/2025

Sau khi xác định lỗ kim quang học bán kính khoảng 0,20mm cho ra hình ảnh rõ nét, nhóm sử dụng kích thước khẩu độ này để chụp mục tiêu cách xa 11cm, 15cm, 19cm

CTO Meta: Apple không cho gửi iMessage trên kính Ray-Bans Display

15:25:16 21/09/2025

Hệ sinh thái khép kín của Apple không chỉ gây rắc rối cho cơ quan quản lý và nhà phát triển nhỏ, mà cả những gã khổng lồ công nghệ như Meta Platforms.

Alibaba tái xuất với định hướng AI sau giai đoạn hụt hơi với thương mại điện tử

15:23:58 21/09/2025

Bên cạnh đầu tư, Alibaba cũng tự phát triển các công cụ AI tạo văn bản và video, được xếp trong top 10 trên nền tảng mã nguồn mở Hugging Face. Công ty còn đặt mục tiêu cạnh tranh với Meta bằng kính thông minh tích hợp AI.

Các nhà phát triển sử dụng mô hình AI của Apple với iOS 26

15:18:51 21/09/2025

Đầu năm 2025, Apple giới thiệu khuôn khổ Foundation Models cho phép các nhà phát triển sử dụng mô hình trí tuệ nhân tạo (AI) của tập đoàn để hỗ trợ tính năng trong ứng dụng của mình.

Microsoft bị tố "đạo đức giả" khi ngừng hỗ trợ Windows 10

15:14:01 21/09/2025

PIRG gần đây đã đưa ra lời kêu gọi mới, tập hợp nhiều tổ chức bảo vệ người tiêu dùng và môi trường, bao gồm cả liên minh Quyền sửa chữa của châu Âu và iFixit.

Bước vào kỷ nguyên chuyển đổi số, trí tuệ nhân tạo và robotics

20:17:31 20/09/2025

Robotics đang làm thay đổi sâu sắc cách sản xuất, vận chuyển và phục vụ, khi robot trở thành những cộng sự hỗ trợ, chứ không còn chỉ là cánh tay thép trong các nhà máy.