פייסבוק הסכימה לאחרונה להפסיק להשתמש במספרי טלפון כדי להמליץ על חברים שהוזנו אליהם מערכת האימות הדו-גורמי של פייסבוק. בשנת 2018, נחשף כי פייסבוק משתמשת במספרי טלפון שהמשתמשים עדכנו בפייסבוק לצורך תהליך האימות הדו-שלבי. כפי שדווח על ידי רויטרס, פייסבוק מפסיקה להשתמש במספרי טלפון שסופקו מסיבות אבטחה וזה ייכנס לתוקף באופן מלא בעולם, עד השנה הבאה.
כפי שכבר ידוע, כיום, רוב האתרים משתמשים באימות דו-גורמי כדי להפעיל יצירת OTP והפניה מחדש זה למספרי הטלפון של המשתמשים כדי לאבטח את החשבונות החברתיים ואת חשבונות אתרי הסוחר שלהם מפני פריצה בְּקַלוּת.
אבל בשנה שעברה התברר כי פייסבוק השתמשה במספרי אנשי הקשר האלה כדי להפעיל אותם "אנשים שאתה עשוי להכיר" תכונה. תכונה זו נועדה לזהות ולהציע המלצות של פייסבוק את מי שאולי תרצה להוסיף לשלך רשימת חברים בפייסבוק.
תכונה זו פועלת בדרך כלל בדרך הבאה כדי לאתר משתמשים שאולי מוכרים לך:
- זה יציע את האנשים בפיד שאיתם יש לך חברים משותפים רבים בפלטפורמה של פייסבוק.
- זה גם יציע אנשים שאיתם תויגת בתמונות.
- זה גם יציע לאותם משתמשי פייסבוק שאיתם אתה חולק קבוצה או רשת משותפת כמו בית ספר, מכללה או מקום עבודה.
- אבל זה לא מוגבל רק לדרכים שתוארו לעיל. בנוסף, פייסבוק גם מזהה אנשים ששמרו את מספר הטלפון שלך ברשימת אנשי הקשר שלהם. זהו תהליך דו-כיווני שבו הוא מזהה לראשונה את אנשי הקשר שלך על ידי גישה לספר הכתובות של הטלפון שלך. שנית, הוא מזהה למי מהאנשים האלה את מספר הטלפון שלך שמור איתם, ולאחר מכן, הוא מעדכן את העדכון של חשבונך בהתאם כדי להציע הצעות רלוונטיות של חבר פייסבוק.
בשנה שעברה, חוקרי אבטחה ותומכי פרטיות הטיחו את פייסבוק על שימוש מטעה במספרי הטלפון. הם גם ציינו שזה יפחית את האמון של אנשים בתהליך האימות הדו-שלבי, מכיוון שרבים עשויים אפילו להימנע מלהשתמש בו מחשש לחשיפת מספר הטלפון שלהם.
קרא עוד: הנה הכל על Messenger סודי של פייסבוק
פייסבוק חויבה על ידי נציבות הסחר הפדרלית של ארה"ב (FTC), סכום של 5 מיליארד דולר. פייסבוק הסכימה להפסיק להשתמש במספרי טלפון אבטחה של חברים להצעת חברים בקמבודיה, אתיופיה, לוב, פקיסטן ואקוודור בימים הקרובים. היישום העולמי הושלם עד 2020.
עבור אלה שכבר יש להם את האימות הדו-גורמי בתוקף, הם יצטרכו להשבית אותו ואז למחוק את מספרי הטלפון שלהם מחשבון הפייסבוק. לאחר מכן, הם יצטרכו להגדיר אותו שוב כדי להפוך את תכונת האימות הדו-גורמי לפונקציונלית בלבד.
דיווח אחר של Comparitech וחוקר האבטחה בוב דיאצ'נקו חשף תקרית נוספת של פריצת מידע הקשורה לפייסבוק. מזהי משתמשים, מספרי טלפון ושמות של 267 מיליון משתמשי פייסבוק התגלו לאחרונה באינטרנט מסד נתונים שלפי ההערכות נשאר חשוף במשך שבועיים לפני שהוא זוהה על ידי חוקרים.
על פי הדיווחים מדובר במסד נתונים נגיש באופן חופשי ממנו ניתן היה לאחזר את המספרים והשמות של אותם לקוחות פייסבוק אומללים ולהשתמש בהם לשליחת הודעות ספאם SMS והודעות דיוג. ככל הנראה, הנתונים האישיים של אותם משתמשים פורסמו גם בפורום ההאקרים למטרות הורדה.
פייסבוק פרסמה הצהרה לפיה, "אנחנו בוחנים את הנושא אבל מאמינים שזה יכול להיות מידע שהושג בעבר לפני שעשינו שינויים כדי לשפר את פרטיות הנתונים בפייסבוק."
למשתמשים שיש להם פרופילים ציבוריים, הם יכולים להפעיל את הגדרות הפרטיות כדי להגן על הנתונים שלהם עד שבעיות כאלה ייפתרו אחת ולתמיד.