Facebook нещодавно погодився припинити використовувати номери телефонів, щоб рекомендувати друзям, яким вони користуються Двофакторна система аутентифікації Facebook. У 2018 році було виявлено, що Facebook використовує номери телефонів, які користувачі оновили у Facebook, для двоетапної перевірки. Як повідомляє Reuters, Facebook припиняє використовувати номери телефонів, надані з міркувань безпеки, і це набуде повної чинності в усьому світі до наступного року.
Як вже відомо, сьогодні більшість сайтів використовують двофакторну аутентифікацію для ініціювання генерації OTP і перенаправлення це на номери телефонів користувачів, щоб захистити їхні облікові записи в соціальних мережах та облікові записи торгових сайтів від злому легко.
Але минулого року стало відомо, що Facebook використовував ці контактні номери, щоб забезпечити їх "Люди, яких ти можеш знати" особливість. Ця функція призначена для визначення та надання рекомендацій Facebook, яких ви можете додати до своїх Список друзів у Facebook.
Ця функція зазвичай працює таким чином, щоб відстежувати користувачів, які можуть бути вам відомі:
- Він підкаже тих людей у стрічці, з якими у вас багато спільних друзів на платформі Facebook.
- Він також запропонує людей, з якими вас позначили на фотографіях.
- Він також запропонує тих користувачів Facebook, з якими ви ділитеся спільною групою чи мережею, як-от школа, коледж чи робоче місце.
- Але це не обмежується лише вищеописаними способами. Крім того, Facebook також ідентифікує людей, які зберегли ваш номер телефону у своєму списку контактів. Це двосторонній процес, у якому він спочатку ідентифікує ваші контакти, отримавши доступ до адресної книги вашого телефону. По-друге, він визначає, у кого з цих людей збережено ваш номер телефону, а потім відповідно оновлює стрічку вашого облікового запису, щоб зробити відповідні пропозиції друга Facebook.
Минулого року дослідники безпеки та захисники конфіденційності розкритикували Facebook за оманливе використання телефонних номерів. Вони також зазначили, що це зменшить віру людей у процес двоетапної перевірки, оскільки багато хто навіть утримається від його використання, боячись розкрити свій номер телефону.
Детальніше: Ось все про секретний Facebook Messenger
Facebook висунуто звинувачення Федеральна торгова комісія США (FTC), сума розрахунку 5 мільярдів доларів. Facebook погодився припинити використовувати номери телефонів безпеки учасника для пропонування друзів у Камбоджі, Ефіопії, Лівії, Пакистані та Еквадорі в найближчі кілька днів. Глобальне впровадження завершиться до 2020 року.
Для тих, у кого вже діє двофакторна аутентифікація, їм доведеться вимкнути її, а потім стерти свої телефонні номери з облікового запису Facebook. Потім їм потрібно буде знову налаштувати його, щоб лише функція двофакторної аутентифікації стала функціональною.
Інша недавня доповідь від Comparitech і дослідника безпеки Боба Дяченка показала ще один інцидент з крахом даних, пов’язаний із Facebook. Ідентифікатори користувачів, номери телефонів та імена 267 мільйонів користувачів Facebook нещодавно були знайдені в Інтернеті база даних, яка, за оцінками, залишалася відкритою протягом двох тижнів, перш ніж її було виявлено дослідники.
Повідомляється, що це база даних у вільному доступі, з якої можна отримати номери та імена тих нещасних клієнтів Facebook і використати їх для надсилання спам-СМС та фішингових повідомлень. Очевидно, персональні дані цих користувачів також були розміщені на форумі хакерів з метою завантаження.
Facebook опублікував заяву, в якій говориться, «Ми розглядаємо це питання, але вважаємо, що це може бути раніше отримана інформація до того, як ми внесли зміни для покращення конфіденційності даних у Facebook».
Для користувачів, які мають загальнодоступні профілі, вони можуть увімкнути налаштування конфіденційності, щоб захистити свої дані, доки такі проблеми не будуть вирішені раз і назавжди.