Facebook nedávno súhlasil s tým, že prestane používať telefónne čísla na odporúčanie priateľov, ktorých dostáva Dvojfaktorový autentifikačný systém Facebooku. V roku 2018 sa zistilo, že Facebook používa telefónne čísla, ktoré používatelia aktualizovali na Facebooku pre proces dvojstupňového overenia. Ako uviedla agentúra Reuters, Facebook prestáva používať telefónne čísla poskytnuté z bezpečnostných dôvodov, čo nadobudne celosvetovú účinnosť od budúceho roka.
Ako je už známe, v súčasnosti väčšina stránok používa dvojfaktorovú autentifikáciu na spustenie generovania a presmerovania OTP na telefónne čísla používateľov, aby sa zabezpečili ich sociálne účty a účty obchodníkov pred napadnutím ľahko.
Minulý rok však vyšlo najavo, že Facebook využíval tieto kontaktné čísla na napájanie “Ľudia, ktorých možno poznáte” vlastnosť. Táto funkcia je navrhnutá tak, aby identifikovala a poskytovala odporúčania na Facebooku, koho by ste si mohli chcieť pridať zoznam priateľov na Facebooku.
Táto funkcia zvyčajne funguje nasledujúcim spôsobom na sledovanie používateľov, ktorí by vás mohli poznať:
- Navrhne ľudí v informačnom kanáli, s ktorými máte veľa spoločných priateľov na platforme Facebooku.
- Tiež navrhne ľudí, s ktorými ste boli označení na fotografiách.
- Navrhne tiež tých používateľov Facebooku, s ktorými zdieľate spoločnú skupinu alebo sieť, ako je škola, vysoká škola alebo pracovisko.
- Ale neobmedzuje sa len na vyššie opísané spôsoby. Facebook navyše identifikuje aj ľudí, ktorí si uložili vaše telefónne číslo do zoznamu kontaktov. Ide o obojsmerný proces, pri ktorom najprv identifikuje vaše kontakty prístupom do adresára vášho telefónu. Po druhé, zistí, ktorí z týchto ľudí majú u seba uložené vaše telefónne číslo, a následne podľa toho aktualizuje informačný kanál vášho účtu, aby poskytol relevantné návrhy priateľov na Facebooku.
Minulý rok výskumníci v oblasti bezpečnosti a ochrancovia súkromia kritizovali Facebook za podvodné používanie telefónnych čísel. Poukázali tiež na to, že by sa tým znížila dôvera ľudí v proces overovania v dvoch krokoch, pretože mnohí by ho dokonca mohli nepoužívať v strachu z prezradenia svojho telefónneho čísla.
Čítaj viac: Tu je všetko o Secret Facebook Messenger
Spoločnosť Facebook obvinila Federálna obchodná komisia USA (FTC), suma vyrovnania 5 miliárd USD. Facebook súhlasil, že v najbližších dňoch prestane používať bezpečnostné telefónne čísla členov na navrhovanie priateľov v Kambodži, Etiópii, Líbyi, Pakistane a Ekvádore. Globálna implementácia bude dokončená do roku 2020.
Pre tých, ktorí už majú dvojfaktorovú autentifikáciu v platnosti, by ju museli deaktivovať a potom vymazať svoje telefónne čísla z účtu na Facebooku. Potom by ho museli znova nastaviť, aby fungovala iba funkcia dvojfaktorovej autentifikácie.
Ďalšia nedávna správa od Comparitech a bezpečnostného výskumníka Boba Diachenka odhalila ďalší incident s porušením údajov spojený s Facebookom. Používateľské ID, telefónne čísla a mená 267 miliónov používateľov Facebooku boli nedávno objavené online na databáza, o ktorej sa odhadovalo, že zostala vystavená dva týždne predtým, ako ju zistil výskumníkov.
Uvádza sa, že ide o voľne prístupnú databázu, z ktorej by bolo možné získať čísla a mená týchto nešťastných zákazníkov Facebooku a použiť ich na odosielanie spamových SMS a phishingových správ. Osobné údaje týchto používateľov boli zjavne zverejnené aj na fóre hackerov na účely sťahovania.
Facebook vydal vyhlásenie, v ktorom sa uvádza, "Skúmame túto záležitosť, ale veríme, že by to mohla byť informácia získaná skôr, než sme vykonali zmeny na zvýšenie ochrany osobných údajov na Facebooku."
Používatelia, ktorí majú verejné profily, môžu zapnúť nastavenia ochrany osobných údajov na ochranu svojich údajov, kým sa takéto problémy raz a navždy nevyriešia.