Facebook被抓到询问一些用户的电子邮件帐户密码

一般来说，社交媒体或任何其他在线服务都会要求用户确认发送到他们为账户注册提供的电子邮件地址的密码或唯一URL。

然而，Facebook被发现要求一些新注册的用户向社交网络提供其电子邮件帐户的密码，根据安全专家的说法，这是一个可怕的想法，可能会威胁其用户的隐私和安全。
Twitter账户e-Sushi首次使用handle@originalesushi注意到，Facebook一直在提醒用户交出第三方电子邮件服务的密码，以便该公司能够“自动”验证他们的电子邮件地址。

然而，该提示只出现在Facebook认为可疑的特定电子邮件提供商的电子邮件帐户上。

 

e-Sushi在一条推文中说：“我自己测试了三次，用三个不同的IP和两个不同的浏览器注册了三封不同的电子邮件。三次中，有两次我在点击他们首页注册表上的“注册账号”后，就面临着电子邮件密码验证问题”。

“沿着这条路走，你实际上是在寻找你不应该知道的密码！”

具有讽刺意味的是，就在两周前，Facebook承认多年来在公司日志中错误地以明文形式存储了“数亿”用户的密码，2000名Facebook员工可以访问这些日志。

在向《每日野兽》提供的一份声明中，Facebook证实了这种“可疑”的验证过程的存在，但也声称它没有在其服务器上存储用户提供的电子邮件密码。

Facebook还表示，它将彻底停止索要电子邮件密码的做法。

Facebook表示：“我们明白，密码验证选项并不是解决这一问题的最佳方式，因此我们将停止提供它”。

Facebook还指出，用户要求提供电子邮件密码作为验证其帐户的手段，可以选择其他验证方法，例如发送到其电话号码的密码或通过单击“需要帮助”链接到其电子邮件地址点击页面上的按钮。

此前有报道称脸谱网安全和隐私争议：

• Facebook错误地以明文形式存储了数亿用户的密码
• 3000万Facebook账户使用被盗的访问令牌遭到黑客攻击
• Facebook向青少年支付20美元来收集他们的私人数据
• Facebook承认其22亿用户的公共数据已被泄露

底线：正如一贯建议的那样，你永远不会被建议与任何人共享你的电子邮件密码，或将其输入任何网站或任何社交媒体服务，但电子邮件服务除外，其目的是为了避免你的密码被“钓鱼攻击”窃取