Facebook se je pred kratkim strinjal, da ne bo več uporabljal telefonskih številk za priporočanje prijateljev, ki jih je treba upoštevati Facebookov dvofaktorski sistem preverjanja pristnosti. Leta 2018 je bilo razkrito, da Facebook za postopek preverjanja v dveh korakih uporablja telefonske številke, ki jih je uporabnik posodobil na Facebooku. Kot poroča Reuters, Facebook preneha uporabljati telefonske številke, ki so bile posredovane iz varnostnih razlogov, in to bo v celoti začelo veljati po vsem svetu do naslednjega leta.
Kot je že znano, dandanes večina spletnih mest uporablja dvofaktorsko preverjanje pristnosti za sprožitev generiranja in preusmeritve OTP na telefonske številke uporabnikov, da zavarujejo njihove račune na družbenih omrežjih in račune trgovskega mesta pred vdorom enostavno.
Toda lani je bilo razkrito, da Facebook uporablja te kontaktne številke za njihovo napajanje "Ljudje, ki jih morda poznaš" funkcija. Ta funkcija je zasnovana tako, da identificira in daje Facebook priporočila, ki bi jih morda želeli dodati v svoje Facebook seznam prijateljev.
Ta funkcija običajno deluje na naslednji način za sledenje uporabnikov, ki so vam morda znani:
- Predlagal bo tiste ljudi v viru, s katerimi imate veliko skupnih prijateljev na platformi Facebook.
- Predlagal bo tudi ljudi, s katerimi ste bili označeni na fotografijah.
- Predlagal bo tudi tiste uporabnike Facebooka, s katerimi si delite skupno skupino ali omrežje, kot je šola, fakulteta ali delovno mesto.
- Vendar ni omejeno le na zgoraj opisane načine. Poleg tega Facebook identificira tudi ljudi, ki so shranili vašo telefonsko številko na svoj seznam stikov. Gre za dvosmerni postopek, pri katerem najprej identificira vaše stike z dostopom do imenika vašega telefona. Drugič, zazna, pri katerih od teh ljudi je shranjena vaša telefonska številka, in nato ustrezno posodobi vir vašega računa, da poda ustrezne predloge prijatelja Facebook.
Lani so varnostni raziskovalci in zagovorniki zasebnosti obsodili Facebook, ker zavajajoče uporablja telefonske številke. Poudarili so tudi, da bi to zmanjšalo zaupanje ljudi v postopek preverjanja v dveh korakih, saj bi se ga mnogi morda celo vzdržali v strahu, da bi razkrili svojo telefonsko številko.
Preberi več: Tukaj je vse o Secret Facebook Messengerju
Facebook je zaračunal Zvezna trgovinska komisija ZDA (FTC), znesek poravnave 5 milijard dolarjev. Facebook se je strinjal, da bo v naslednjih dneh prenehal uporabljati varnostne telefonske številke članov za predlaganje prijateljev v Kambodži, Etiopiji, Libiji, Pakistanu in Ekvadorju. Globalna implementacija je zaključena do leta 2020.
Za tiste, ki že imajo v veljavi dvofaktorsko preverjanje pristnosti, bi ga morali onemogočiti in nato izbrisati svoje telefonske številke iz Facebook računa. Nato bi ga morali znova nastaviti, da bo delovala samo funkcija dvofaktorske avtentikacije.
Drugo nedavno poročilo Comparitecha in varnostnega raziskovalca Boba Diachenka je razkrilo še en incident kršitve podatkov, povezan s Facebookom. Na spletu so bili nedavno odkriti uporabniški ID-ji, telefonske številke in imena 267 milijonov uporabnikov Facebooka bazo podatkov, za katero je bilo ocenjeno, da je ostala izpostavljena dva tedna, preden jo je odkril raziskovalci.
Poročajo, da je to prosto dostopna zbirka podatkov, od koder je mogoče pridobiti številke in imena tistih nesrečnih strank Facebooka in jih uporabiti za pošiljanje neželene pošte SMS in lažnih sporočil. Očitno so bili osebni podatki teh uporabnikov objavljeni tudi na forumu za hekerje za namene prenosa.
Facebook je izdal izjavo, v kateri pravi, "Zadevo preučujemo, vendar menimo, da bi to lahko bile predhodno pridobljene informacije, preden smo naredili spremembe za izboljšanje zasebnosti podatkov na Facebooku."
Za uporabnike, ki imajo javne profile, lahko vklopijo nastavitve zasebnosti, da zaščitijo svoje podatke, dokler takšne težave niso dokončno rešene.