Tout le monde peut suivre votre profil Facebook en utilisant votre numéro de téléphone si vous ne le cachez pas

Facebook 2FA Phone Numbers

Le travail des experts en sécurité n'est pas facile. Depuis des années, ils disent que les utilisateurs doivent activer l' authentification à deux facteurs (2FA) dans la mesure du possible. Ils ont fait valoir que cela apporte un niveau de sécurité qu'un ensemble d'identifiants de connexion ne peut tout simplement pas égaler par eux-mêmes. Il s'avère qu'en ce qui concerne Facebook, l'activation de l'authentification à deux facteurs peut avoir de graves conséquences sur la vie privée que les gens ne s'attendaient pas normalement à voir. Les experts en sécurité ont maintenant un œuf sur le visage et le pire, c’est que ce n’est même pas leur faute.

Encore un autre problème de confidentialité sur Facebook

C'est le prochain d'une longue série de scandales liés à la protection de la vie privée concernant le plus grand réseau social au monde. Jeremy Burge, fondateur et "Chief Emoji Officer" d'Emojipedia, en a parlé le week-end dernier. En plus de prendre des décisions très importantes concernant les émoticônes, Burge est également l’administrateur d’une grande page Facebook qui compte de nombreux fans. Il a ajouté qu’au cours de quelques mois, il avait reçu d'innombrables notifications l'exhortant à permettre à 2FA de minimiser le risque de détournement de compte. Il ignorait les avertissements jusqu'à ce que Facebook lui dise que s'il n'allumait pas 2FA, la page serait supprimée. À contrecœur, il a activé le système d'authentification à deux facteurs basé sur SMS de Facebook. Au cours du week-end, il revoyait ses paramètres de confidentialité lorsqu'il avait remarqué quelque chose d'inhabituel.

Une des options était: " Qui peut vous chercher en utilisant le numéro de téléphone que vous avez fourni? ". Par défaut, il a été défini sur Tout le monde , les autres options étant Amis de vos amis et Amis . Ceci, vous en conviendrez, n’est pas ce que vous attendez après avoir donné votre numéro de téléphone dans le seul but d’allumer 2FA. Burge a partagé ses découvertes sur Twitter qui, de manière assez prévisible, a fait sensation.

Comme vous pouvez l'imaginer, la réaction est énorme. Des armées de personnes ont maintenant pris sur elles de vous dire à quel point Facebook est diabolique et comment vous devriez supprimer votre compte le plus rapidement possible. Cependant, nous estimons qu'avant d'essayer d'influencer les choix de vie des personnes, certaines choses doivent être clarifiées.

Regarder, regarder, voir, voir

Il semble y avoir une certaine confusion autour des conclusions de Jeremy Burge. Certaines personnes ont mal compris le tweet du gourou emoji et semblent penser que le fait d'avoir 2FA activé rendra leurs numéros de téléphone visibles par tous. Ce n'est pas le cas. Facebook, malgré toutes ses faiblesses, vous offre un moyen plutôt simple de gérer la visibilité de vos informations de contact. Allez simplement sur votre timeline, cliquez sur l'onglet "A propos de " et apportez les corrections nécessaires.

La deuxième idée fausse est que tout le monde peut aller sur Facebook et utiliser la barre de recherche pour trouver votre profil en utilisant votre numéro de téléphone.. Cette fonctionnalité a été supprimée à la suite du scandale Cambridge Analytica .

Le problème trouvé par Jeremy Burge est un peu différent. Supposons que vous ayez donné votre numéro de téléphone à Facebook dans le cadre de 2FA. Quelqu'un d'autre que vous connaissez peut-être ou non, a votre numéro de téléphone inscrit dans son carnet d'adresses sur son téléphone et a autorisé Facebook à accéder à leurs contacts. Bien que vous ne souhaitiez pas que votre numéro de téléphone soit utilisé pour vous connecter à d'autres personnes, Facebook essaiera de vous mettre en contact avec vous.

Il y a un scénario légèrement plus inquiétant. Si les cybercriminels disposent de grandes listes de numéros de téléphone, ils peuvent les utiliser pour associer des numéros de téléphone à des identités réelles, ce qui, dans certaines circonstances, peut être très dommageable. Et vous n'avez même pas à donner votre numéro. En donnant à Facebook accès à vos contacts, vous lui donnez accès aux numéros de téléphone de tous vos amis, famille, collègues et pairs. Non seulement Facebook obtient ces chiffres sans le consentement explicite de leurs propriétaires, mais il les utilise également dans des campagnes publicitaires ciblées.

Dans l’ensemble, la façon dont Facebook traite les numéros de téléphone des personnes n’est pas toujours aussi transparente qu’elle devrait l’être et elle pose quelques problèmes graves aux personnes soucieuses de la vie privée.

Cette fois, ce n’était pas une erreur

Les mots "Facebook", "vie privée" et "préoccupations" sont apparus plusieurs fois dans la même phrase, en particulier au cours des derniers mois. Peu de gens peuvent oublier l’image d’un Mark Zuckerberg légèrement pâle qui comparaît devant le Congrès américain après le fiasco de Cambridge Analytica. Et depuis lors, nous avons entendu des représentants du secteur des médias sociaux prononcer le mot "désolé" plusieurs fois, affirmant qu'ils essaieraient de régler les problèmes et de mieux protéger les données privées des milliards d'utilisateurs qui interagissent avec Facebook. tous les jours.

Ces voeux contrastent avec ce que Jeremy Burge a découvert. La possibilité de rechercher des personnes à l'aide des numéros de téléphone fournis à des fins 2FA n'est pas nouvelle. Il existe depuis un moment et nous doutons que personne ne le sache, car Facebook "a accidentellement oublié" de dire aux gens comment leurs numéros de téléphone vont être utilisés en dehors du système 2FA. Nous doutons également que quelqu'un ait oublié d'ajouter un autre élément au menu déroulant, ce qui vous permet de vous désabonner complètement et d'utiliser votre numéro 2FA et rien d'autre. Même Alex Stamos, ancien responsable de la sécurité de l'information (et, selon ses propres termes, de Facebook "en train de récupérer"), a déclaré que ce n'était pas une erreur mais un choix de produit.

Maintenir l’authentification à deux facteurs sur

Comme vous pouvez le constater, nous avons délibérément évité de donner des conseils non désirés sur les réseaux sociaux que vous devriez et ne devriez pas utiliser. Au cours des derniers mois, les gens ont vu quelques arguments de poids pour rester à l'écart de Facebook, mais comme toujours, le choix vous appartient.

Si vous décidez de rester, gardez à l'esprit que vous pouvez garder 2FA activé sans révéler votre numéro de téléphone.. Le réseau social vous offre également la possibilité d'utiliser des jetons U2F ou une application d'authentification comme deuxième facteur. Les faiblesses des systèmes 2FA basés sur SMS montrent qu'il est préférable de choisir l'une des deux autres options, et le fait qu'elles existent signifie que vous n'avez aucune excuse pour ne pas les utiliser.

Par Duran
March 26, 2019
News
Français
March 26, 2019
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.