Facebook har nylig gått med på å slutte å bruke telefonnumre for å anbefale venner som blir matet inn Facebooks tofaktorautentiseringssystem. I 2018 ble det avslørt at Facebook bruker telefonnumre som brukerne har oppdatert på Facebook for totrinnsverifiseringsprosessen. Som rapportert av Reuters, slutter Facebook å bruke telefonnumre oppgitt av sikkerhetsgrunner, og dette vil tre i full effekt globalt innen neste år.
Som det allerede er kjent, bruker de fleste nettsteder i dag tofaktorautentisering for å utløse OTP-generering og omdirigering det til telefonnumrene til brukerne for å sikre deres sosiale kontoer og kontoer på selgernettsteder fra å bli hacket Enkelt.
Men det ble avdekket i fjor at Facebook brukte disse kontaktnumrene for å drive deres "Folk du kanskje kjenner" trekk. Denne funksjonen er utviklet for å identifisere og lage Facebook-anbefalinger som du kanskje vil legge til i din Facebook venneliste.
Denne funksjonen fungerer vanligvis på følgende måte for å spore opp brukere som kanskje er kjent for deg:
- Det vil foreslå de personene i feeden som du har mange felles venner med på Facebooks plattform.
- Den vil også foreslå personer som du har blitt merket med på bilder.
- Det vil også foreslå de Facebook-brukerne som du deler en felles gruppe eller nettverk med som skole, høyskole eller arbeidsplass.
- Men det er ikke bare begrenset til de ovenfor beskrevne måtene. I tillegg identifiserer Facebook også personer som har lagret telefonnummeret ditt i kontaktlisten. Det er en toveisprosess der den først identifiserer kontaktene dine ved å få tilgang til adresseboken til telefonen din. For det andre oppdager den hvilke av disse personene som har telefonnummeret ditt lagret hos dem, og deretter oppdaterer det feeden til kontoen din tilsvarende for å komme med relevante Facebook-venners forslag.
I fjor kritiserte sikkerhetsforskere og personvernforkjempere Facebook for å bruke telefonnumrene villedende. De påpekte også at dette ville redusere troen til folk i totrinnsverifiseringsprosessen, ettersom mange kanskje til og med avstår fra å bruke den i frykt for å avsløre telefonnummeret sitt.
Les mer: Her er alt om Secret Facebook Messenger
Facebook har blitt belastet av US Federal Trade Commission (FTC), et oppgjørsbeløp på 5 milliarder dollar. Facebook gikk med på å slutte å bruke medlemmers sikkerhetstelefonnumre for å foreslå venner i Kambodsja, Etiopia, Libya, Pakistan og Ecuador i løpet av de kommende dagene. Den globale implementeringen er fullført innen 2020.
For de som allerede har tofaktorautentiseringen i kraft, må de deaktivere den og deretter slette telefonnumrene fra Facebook-kontoen. Deretter må de sette den opp igjen for bare å gjøre tofaktorautentiseringsfunksjonen funksjonell.
En annen fersk rapport fra Comparitech og sikkerhetsforsker Bob Diachenko avslørte en annen datainnbruddshendelse knyttet til Facebook. Bruker-ID, telefonnumre og navn til 267 millioner Facebook-brukere har nylig blitt oppdaget på nettet en database som ble estimert til å ha vært eksponert i to uker før den ble oppdaget av forskere.
Dette er rapportert å være en fritt tilgjengelig database hvor numrene og navnene til de uheldige Facebook-kundene kan hentes og brukes til å sende spam-SMS og phishing-meldinger. Tilsynelatende har personopplysningene til disse brukerne også blitt lagt ut på hackerforumet for nedlastingsformål.
Facebook har sendt ut en uttalelse som sier: "Vi ser på saken, men tror at dette kan være en tidligere innhentet informasjon før vi gjorde endringer for å forbedre personvernet på Facebook."
For brukere som har offentlige profiler, kan de slå på personverninnstillinger for å beskytte dataene deres inntil slike problemer er løst for en gang for alle.