Jeder kann Ihr Facebook-Profil mithilfe Ihrer Telefonnummer verfolgen, wenn Sie es nicht verbergen

Facebook 2FA Phone Numbers

Die Arbeit von Sicherheitsexperten ist nicht einfach. Sie sagen seit Jahren, dass Menschen die Zwei-Faktor-Authentifizierung (2FA) aktivieren müssen, wo immer dies möglich ist. Sie haben argumentiert, dass dies ein Sicherheitsniveau mit sich bringt, das eine Reihe von Anmeldedaten einfach nicht für sich allein halten kann. Es hat sich herausgestellt, dass die Aktivierung der Zwei-Faktor-Authentifizierung bei Facebook einige schwerwiegende Folgen für den Datenschutz haben kann, die die Menschen normalerweise nicht erwarten würden. Sicherheitsexperten haben jetzt Eier im Gesicht, und das Schlimmste daran ist, dass es nicht einmal ihre Schuld ist.

Noch ein weiteres Facebook-Datenschutzproblem

Es ist der nächste in einer langen Reihe von Datenschutzskandalen rund um das größte soziale Netzwerk der Welt, und es wurde am Wochenende von Jeremy Burge - Gründer und "Chief Emoji Officer" von Emojipedia ausgelöst. Burge hat nicht nur wichtige Entscheidungen in Bezug auf Emojis getroffen, sondern ist auch der Administrator einer großen Facebook-Seite mit vielen Fans. Er sagte, dass er innerhalb weniger Monate unzählige Benachrichtigungen erhalten habe, in denen er aufgefordert wurde, 2FA zu aktivieren Minimieren Sie das Risiko der Kontoentführung. Er ignorierte die Warnungen, bis Facebook ihm mitteilte, dass die Seite gelöscht werden würde, wenn er nicht 2FA einschaltete. Widerwillig hat er das SMS-basierte Zwei-Faktor-Authentifizierungssystem von Facebook aktiviert. Am Wochenende überprüfte er seine Datenschutzeinstellungen, als er etwas Ungewöhnliches bemerkte.

Eine der Optionen lautete: " Wer kann Sie unter der von Ihnen angegebenen Telefonnummer nachschlagen? ". Standardmäßig war " Jeder" festgelegt , die anderen Optionen sind Freunde von Freunden und Freunden . Sie müssen zustimmen, dass Sie dies nicht erwarten, wenn Sie Ihre Telefonnummer nur zu dem Zweck angegeben haben, 2FA zu aktivieren. Burge teilte seine Ergebnisse auf Twitter, was ziemlich vorhersehbar für Aufsehen sorgte.

Wie Sie sich vorstellen können, ist das Spiel enorm. Armeen von Menschen haben es sich nun zur Aufgabe gemacht, Ihnen zu sagen, wie böse Facebook ist und wie Sie Ihr Konto so schnell wie möglich löschen sollten. Wir gehen jedoch davon aus, dass vor dem Versuch, die Lebensentscheidungen der Menschen zu beeinflussen, einige Dinge geklärt werden müssen.

Nachschlagen vs. Suchen vs. Sehen

Bei Jeremy Burges Befunden scheint es einige Verwirrung zu geben. Einige Leute haben den Tweet des Emoji-Gurus missverstanden und scheinen zu glauben, dass die Aktivierung von 2FA ihre Telefonnummern für jeden sichtbar macht. Das ist nicht der Fall. Facebook bietet trotz all seiner Unzulänglichkeiten eine recht einfache und einfache Möglichkeit, die Sichtbarkeit Ihrer Kontaktinformationen zu steuern. Gehen Sie einfach zu Ihrer Timeline, klicken Sie auf die Registerkarte " Info ", und nehmen Sie die erforderlichen Korrekturen vor.

Das zweite Missverständnis ist, dass jeder zu Facebook gehen und die Suchleiste verwenden kann, um Ihr Profil anhand Ihrer Telefonnummer zu finden. Diese Funktionalität wurde nach dem Cambridge Analytica-Skandal entfernt .

Das Problem, das Jeremy Burge gefunden hat, ist ein bisschen anders. Angenommen, Sie haben Facebook Ihre Telefonnummer für 2FA angegeben. Eine andere Person, die Sie vielleicht nicht kennen oder nicht wissen, hat Ihre Telefonnummer in ihrem Kontaktbuch auf ihrem Telefon eingetragen, und sie haben Facebook den Zugriff auf ihre Kontakte erlaubt. Obwohl Sie nicht möchten, dass Ihre Telefonnummer verwendet wird, um Sie mit anderen Personen zu verbinden, versucht Facebook, eine Verbindung herzustellen.

Es gibt ein etwas beunruhigenderes Szenario. Wenn Cyberkriminelle über eine große Liste von Telefonnummern verfügen, können sie diese dazu verwenden, Telefonnummern mit realen Identitäten zu verknüpfen, die unter Umständen ziemlich schädlich sein können. Und Sie müssen nicht einmal Ihre Nummer weitergeben. Indem Sie Facebook Zugriff auf Ihre Kontakte gewähren, geben Sie ihm Zugriff auf die Telefonnummern aller Ihrer Freunde, Familienangehörigen, Kollegen und Kollegen. Facebook erhält diese Zahlen nicht nur ohne die ausdrückliche Zustimmung der Inhaber, sondern verwendet sie auch für gezielte Werbekampagnen.

Alles in allem ist die Art und Weise, wie Facebook mit den Telefonnummern von Menschen umgeht, nicht immer so transparent, wie es sein sollte, und es gibt ein paar ernsthafte Bedenken für Personen, die sich auf die Privatsphäre verlassen.

Diesmal war es kein Fehler

Die Wörter "Facebook", "Datenschutz" und "Bedenken" sind im selben Satz einige Male vorgekommen, insbesondere in den letzten Monaten. Nur wenige können das Bild eines leicht blass wirkenden Mark Zuckerberg vor dem US-Kongress nach dem Cambridge Analytica-Fiasko vergessen. Seitdem haben wir gehört, dass Leute aus dem Social-Media-Geschäft mehrmals das Wort "sorry" geäußert haben und behaupteten, sie würden versuchen, die privaten Daten der Milliarden von Nutzern, die mit Facebook interagieren, besser zu schützen jeden Tag.

Diese Gelübde stehen im krassen Gegensatz zu dem, was Jeremy Burge entdeckt hat. Die Möglichkeit, Personen zu suchen, die die Telefonnummern verwenden, die sie für 2FA-Zwecke angegeben haben, ist nicht neu. Es ist schon eine Weile her und wir bezweifeln, dass niemand davon wusste, weil Facebook versehentlich "vergessen" hat, den Leuten mitzuteilen, wie ihre Telefonnummern außerhalb des 2FA-Systems verwendet werden. Wir bezweifeln auch, dass jemand vergessen hat, einen weiteren Eintrag zum Dropdown-Menü hinzuzufügen, wodurch Sie vollständig abbestellen können und Ihre Nummer für 2FA verwenden können. Sogar Alex Stamos, ehemaliger Chief Information Security Officer von Facebook (und nach eigenen Worten "Wiederherstellen") sagte , dies sei kein Fehler, sondern eine Produktauswahl.

Behalten Sie die Zwei-Faktor-Authentifizierung bei

Wie Sie sehen, haben wir bewusst auf unerwünschte Ratschläge verzichtet, welche sozialen Netzwerke Sie verwenden sollten und welche nicht. In den letzten Monaten haben die Leute einige starke Argumente gesehen, um sich von Facebook fernzuhalten, aber wie immer liegt die Wahl ganz bei Ihnen.

Wenn Sie sich entscheiden, zu bleiben, sollten Sie bedenken, dass Sie 2FA aktiviert lassen können, ohne Ihre Telefonnummer preiszugeben. Das soziale Netzwerk bietet Ihnen auch die Möglichkeit, als zweiten Faktor U2F-Token oder eine Authentifizierungs-App zu verwenden . Schwächen bei SMS-basierten 2FA-Systemen zeigen, dass Sie sich ohnehin besser für eine der beiden anderen Optionen entscheiden, und die Tatsache, dass sie vorhanden sind, bedeutet, dass Sie keine Ausreden haben, sie nicht zu verwenden.

March 28, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 10 + 8 ?