Facebook พยายามถามรหัสผ่านและอีเมลของผู้ใช้ โดยอ้างว่าเป็นการพิสูจน์ตัวตน!

พบ Facebook พยายามถามรหัสผ่านและอีเมลของผู้ใช้งานโดยอ้างว่าเป็นการพิสูจน์ตัวตน โดย Facebook ขอให้ผู้ใช้ที่เพิ่งลงทะเบียนเข้ามาใช้งานใหม่ให้รหัสผ่านกับ Facebook ระหว่างกระบวนการพิสูจน์ตัวตน เพื่อที่ทาง Facebook จะได้ยืนยันอีเมลของผู้ใช้งานได้โดยอัตโนมัติ

ซึ่งแตกต่างจากการยืนยันตัวตนของ Social Media หรือบริการออนไลน์อื่นๆ โดยทั่วไป ที่จะถามรหัสลับหรือใช้การส่งลิงค์เฉพาะไปยังอีเมลที่ได้ลงทะเบียนขอเข้าใช้บริการไว้เพื่อยืนยันตัวตนของผู้ใช้งานเท่านั้น ไม่ได้ถึงกับขอให้ใส่รหัสผ่าน กับอีเมลแบบนี้ โดยผู้เชี่ยวชาญด้านความปลอดภัยก็ได้ออกมาให้ความคิดเห็นกับเรื่องนี้ว่า เป็นความคิดที่แย่มาก มันอาจเป็นการละเมิดความเป็นส่วนบุคคลและทำให้ความมั่นคงปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยงได้

อย่างไรก็ตาม หลังจากมีข่าวเรื่องนี้ออกมา Facebook ก็ได้ออกมายืนยันถึงกระบวนการยืนยันตัวตนดังกล่าวแล้วว่าเป็นความจริง และไม่ใช่ทุกอีเมลที่จะถูกถามหารหัสผ่าน เฉพาะบัญชีอีเมลจาก Email Provider บางรายที่ Facebook พิจารณาว่ามีความน่าสงสัยเท่านั้น และใช้กระบวนการนี้เพื่อพิสูจน์ตัวตนเท่านั้น ไม่ได้มีการจัดเก็บรหัสผ่านของอีเมลผู้ใช้แต่อย่างใด และเราเข้าใจดีว่าการยืนยันตัวตนด้วยรหัสผ่านไม่ใช่วิธีที่ดีที่สุด ดังนั้นเราเตรียมยกเลิกการยืนยันตัวตนด้วยการถามรหัสผ่านอีเมลเร็วๆ นี้

นอกจากนี้ ผู้ใช้ยังสามารถกด “Need help?” เพื่อยืนยันตัวตนด้วยวิธีการอื่น อย่างการใช้ Passcode ที่ส่งไปยังมือถือ หรือส่งลิงค์ไปยังอีเมล แต่มันน่าสงสัยตรงที่เรื่องนี้เกิดขึ้นหลังจาก Facebook ยอมรับว่ามันเก็บรหัสผ่านสำหรับ “ผู้ใช้หลายร้อยล้าน” โดยไม่ตั้งใจไว้อย่างไม่ปลอดภัยเป็นเวลาหลายปีในบันทึกของ บริษัท ซึ่งสามารถเข้าถึงพนักงาน Facebook ได้ 2,000 คน เพียง 2 สัปดาห์เท่านั้น