Facebook je nedavno pristao prestati koristiti telefonske brojeve za preporuku prijatelja koji su im povezani Facebookov dvofaktorski sustav autentifikacije. Godine 2018. otkriveno je da Facebook koristi telefonske brojeve koje su korisnici ažurirali na Facebooku za postupak verifikacije u dva koraka. Kako je izvijestio Reuters, Facebook prestaje koristiti telefonske brojeve dane iz sigurnosnih razloga i to će stupiti na snagu na globalnoj razini do sljedeće godine.
Kao što je već poznato, danas većina web stranica koristi dvofaktorsku autentifikaciju za pokretanje OTP generiranja i preusmjeravanja na telefonske brojeve korisnika kako bi zaštitili svoje društvene račune i račune trgovačkih stranica od hakiranja lako.
No, prošle godine je otkriveno da je Facebook koristio ove kontakt brojeve za njihovo napajanje "Ljudi koje možda poznaješ" značajka. Ova je značajka osmišljena za prepoznavanje i davanje preporuka na Facebooku koje biste mogli dodati u svoje Popis prijatelja na Facebooku.
Ova značajka obično funkcionira na sljedeći način za pronalaženje korisnika koji bi vam mogli biti poznati:
- Predložit će one ljude u feedu s kojima imate mnogo zajedničkih prijatelja na Facebookovoj platformi.
- Također će predložiti osobe s kojima ste označeni na fotografijama.
- Također će predložiti one korisnike Facebooka s kojima dijelite zajedničku grupu ili mrežu poput škole, fakulteta ili radnog mjesta.
- Ali nije ograničeno samo na gore opisane načine. Osim toga, Facebook također identificira ljude koji su spremili vaš telefonski broj na svoj popis kontakata. To je dvosmjerni proces u kojem prvo identificira vaše kontakte pristupom adresaru vašeg telefona. Drugo, otkriva koji od tih ljudi imaju spremljen vaš telefonski broj, a zatim ažurira feed vašeg računa u skladu s tim kako bi dao relevantne prijedloge Facebook prijatelja.
Prošle godine, istraživači sigurnosti i zagovornici privatnosti osudili su Facebook zbog obmanjivanja korištenja telefonskih brojeva. Također su istaknuli da bi to smanjilo vjeru ljudi u proces provjere u dva koraka, jer bi se mnogi mogli čak i suzdržati od korištenja u strahu od otkrivanja svog telefonskog broja.
Čitaj više: Evo svega o tajnom Facebook Messengeru
Facebook je naplatio Američka savezna trgovinska komisija (FTC), iznos namirenja od 5 milijardi dolara. Facebook je pristao prestati koristiti sigurnosne telefonske brojeve članova za predlaganje prijatelja u Kambodži, Etiopiji, Libiji, Pakistanu i Ekvadoru u sljedećih nekoliko dana. Globalna implementacija je završena do 2020. godine.
Za one koji već imaju na snazi dvofaktorsku autentifikaciju, morali bi je onemogućiti, a zatim izbrisati svoje telefonske brojeve s Facebook računa. Zatim bi ga trebali ponovno postaviti kako bi funkcionalna samo značajka dvofaktorske provjere autentičnosti.
Još jedno nedavno izvješće Comparitecha i istraživača sigurnosti Boba Diachenka otkrilo je još jedan incident kršenja podataka povezan s Facebookom. Korisnički ID-ovi, telefonski brojevi i imena 267 milijuna korisnika Facebooka nedavno su otkriveni na mreži baza podataka za koju se procjenjuje da je ostala izložena dva tjedna prije nego što ju je otkrio istraživači.
Navodi se da je ovo slobodno dostupna baza podataka odakle se brojevi i imena tih nesretnih korisnika Facebooka mogu dohvatiti i koristiti za slanje neželjenih SMS-ova i phishing poruka. Navodno su osobni podaci tih korisnika također objavljeni na hakerskom forumu u svrhu preuzimanja.
Facebook je objavio priopćenje u kojem kaže, “Razmatramo stvar, ali vjerujemo da bi to mogla biti prethodno dobivena informacija prije nego što smo unijeli promjene kako bismo poboljšali privatnost podataka na Facebooku.”
Za korisnike koji imaju javne profile, mogu uključiti postavke privatnosti kako bi zaštitili svoje podatke dok se takvi problemi ne riješe jednom zauvijek.