杏彩平台|杏耀娱乐平台|沐鸣平台注册登陆官网-杏彩论坛

 找回密码
 立即注册

杏彩2杏耀向新用户询问了他们的电子邮件密码

[复制链接]
发表于 2019-4-5 14:53:00 | 显示全部楼层 |阅读模式
一些新的杏彩2杏耀用户被要求在注册过程中交出他们的电子邮件地址密码。

正如报道的那样,当一些新用户注册杏彩2杏耀时,他们会收到以下消息:“要继续使用杏彩2杏耀,您需要确认您的电子邮件。自从您使用[电子邮件地址]注册后,您就可以这样做自动通过[电子邮件主机网站]。“

消息下方的表单框然后要求用户输入他们的电子邮件密码,并且下方有一条灰色的线条,上面写着“杏彩2杏耀不会保存您的密码”,将密码等外部帐户详细信息提供给另一个网站,尤其是一个那些保护客户数据的历史很差,从来都不是一个好主意。

根据杏耀科技的说法,如果新用户确实输入了电子邮件地址的密码,则会出现一个弹出窗口,其中显示杏彩2杏耀正在“导入联系人”,尽管用户未授权社交媒体网站这样做。然而,目前尚不清楚杏彩2杏耀是否真正吸引了联系人,因为它没有添加任何作为测试一部分的联系人列表条目。

看来这些特殊的密码框仅保留用于某些电子邮件帐户。例如,Gmail用户看不到杏彩2杏耀的选项,而是建议使用授权工具OAuth验证您的身份,这不需要您输入密码。

在一份声明中,杏彩2杏耀坚称它不存储电子邮件密码,但表示将不再要求它们。我们理解密码验证选项并不是解决此问题的最佳方式,因此我们将停止提供它。

虽然杏彩2杏耀没有给出完全结束练习的时间表,但PCMag无法重现这个问题。在使用Yandex电子邮件地址创建新帐户时,杏彩2杏耀要求使用通过电子邮件发送到我们收件箱的代码确认地址的身份(在撰写本文时,电子邮件尚未到达。)

由于对用户个人信息的处理不当,杏彩2杏耀一再受到审查。该公司在内部服务器上以纯文本形式存储了多达6亿用户密码,可供超过20,000名员工搜索,并且当应用程序跟踪用户并将信息发送回杏彩2杏耀时,必须关闭其VPN应用程序。

此外,当用户向社交媒体巨头提供手机号码以启用双因素身份验证时,发现其他用户可以使用此私人信息来查找您 ; 在过去一年中,杏彩2杏耀也未经用户的知情同意,将这些手机号码传递给广告商。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

杏彩官网论坛 |网站地图

GMT+8, 2019-4-22 05:18 , Processed in 0.078012 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表