為什麼Facebook要求電子郵件密碼?

Facebook Asking for Email Passwords

Facebook了解你多少錢?不同的人會給出不同的答案。例如,如果您沒有Facebook帳戶,您可能會說世界上最大的社交網絡對您一無所知。如果你有一個不太用的帳戶,你可能會說Facebook對你很少了解。如果你有一個活躍的帳戶並且你已經關注了最近的新聞,你可能會傾向於說Facebook對你的了解比它應該更多。明確地說這些答案中哪些是正確的,哪些不是,這是一個不同的,非常複雜的問題。

然而,回答另一個問題要簡單得多。問題是“Facebook 知道你多少錢?”答案是“很多”。

這個世界上最大的社交網絡通過提供有針對性的廣告賺錢。普通廣告和目標廣告之間的區別在於後者更有可能讓您感興趣。正因為如此,Facebook想知道什麼樣的東西可能會提取所有重要的點擊。從理論上講,目標廣告沒有任何問題,但收集可用於傳遞正確廣告的數據與侵入人們隱私之間存在界限。我們不會討論Facebook越過這條線的次數。相反,我們將圍繞馬克扎克伯格的業務討論最新的風暴。

Facebook要求用戶提供他們的電子郵件密碼

顯然,這已經持續了一段時間,但直到一位軟件開發人員和網絡安全專家通過Twitter處理@originalesushi 提到它最終引起了人們的注意。

正如@originalesushi解釋的那樣,在某些情況下,人們要求創建新Facebook帳戶的電子郵件密碼。推特網絡變得迅速傳播,不久之後, The Daily BeastBusiness InsiderGizmodo的報導出現了,引起了一些轟動。世界上最大的社交媒體平台受到了嚴厲的批評,正如我們將在一分鐘內看到的那樣,這是正確的。然而,在你打破火把,乾草叉和#DeleteFacebook主題標籤之前,讓我們看看Mark Zuckerberg的員工自己要說些什麼。

他們告訴媒體的第一件事就是要求“非常小”的用戶提供他們的電子郵件密碼。顯然,這是驗證您的電子郵件地址的一個,以防您的提供商不支持OAuth - 一種允許經過身份驗證登錄而無需傳輸實際密碼的開放標準. 還有其他更常規的方法可以驗證這些地址,但報導這些故事的記者說,它們似乎隱藏在幾個菜單後面。

大多數主要的電子郵件提供商都支持OAuth,這就是為什麼Facebook註冊機制的這一特殊功能多年來一直隱藏著的原因。總的來說,當他們說沒有多少用戶被要求提供他們的電子郵件密碼時,社交網絡的發言人可能是對的。儘管影響很小,但安全專家似乎對Facebook非常不滿。

這樣糟糕嗎?

在接受Business Insider採訪時,為電子前線基金會工作的安全研究員Bennett Cyphers表示,要求人們提供電子郵件密碼的做法“違背了傳統的安全智慧,基本體面和常識”。 Rendition Infosec和網絡安全專家Jake Williams的創始人告訴The Daily Beast,它“超越了粗略”。特洛伊亨特,另一個信息安全傳奇和HaveIBeenPwned服務的創建者,有點克制,稱其為“安全反模式”。有些人可能會說安全專家反應過度。

Facebook代表明確指出,雖然可能會要求它,但社交網絡永遠不會存儲您的電子郵件密碼。顯然,它只是使用它來確認你的地址,然後它擺脫它。無法驗證或駁斥這些聲明,因此您必須決定是否願意接受Facebook的說法。

即使你認為Facebook的人在撒謊,也很難想像馬克扎克伯格會冒險在過去15年裡建立他所建立的帝國,以換取某些電子郵件帳戶。事實上,社交媒體巨頭最近承認,它在處理Facebook和Instagram用戶的密碼時犯了一些錯誤,這幾乎令人鼓舞,但正如我們已經提到的那樣,只有在您使用的電子郵件提供商沒有使用時才會要求您輸入密碼。支持OAuth - 一種既不新穎也不難實現的既定安全協議。換句話說,Facebook可能不是您最大的安全問題。

是的,那很糟糕

Facebook是否存儲並且可能洩漏您的電子郵件密碼並不是真正的問題。最大的問題在於它首先要求它。

每天有數百萬人在Facebook上花費無數個小時。我們都知道在塑造人們對世界的看法方面是多麼有影響力,而且我們知道它在改善他們的安全習慣方面同樣有力。相反,它卻正好相反。

多年來,安全專家一直在努力教會人們他們的電子郵件有多重要。他們還告訴用戶,密碼永遠不應該與第三方共享。然而,這裡有一個最大的,最成熟的在線服務,要求提供一個它無法訪問的密碼。突然間,一種完全不可接受的做法變成了人們可以認為正常的東西。這是一個向前邁進兩步的情況,安全專家對此並不滿意。就此而言,你也不應該。

Facebook已經意識到它的錯誤,並宣布將停止向人們詢問他們的電子郵件密碼。希望這會早日而不是晚些時候發生。與此同時,每個人都應該從Facebook周圍看似永無止境的安全和隱私問題中得出自己的結論。

April 12, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
2 + 3是什麼?