Tout le monde peut suivre votre profil Facebook en utilisant votre numéro de téléphone si vous ne le cachez pas

Facebook 2FA Phone Numbers

Le travail des experts en sécurité n'est pas facile. Depuis des années, ils disent que les utilisateurs doivent activer l' authentification à deux facteurs (2FA) dans la mesure du possible. Ils ont fait valoir que cela apporte un niveau de sécurité qu'un ensemble d'identifiants de connexion ne peut tout simplement pas égaler par eux-mêmes. Il s'avère qu'en ce qui concerne Facebook, l'activation de l'authentification à deux facteurs peut avoir de graves conséquences sur la vie privée que les gens ne s'attendaient pas normalement à voir. Les experts en sécurité ont maintenant un œuf sur le visage et le pire, c’est que ce n’est même pas leur faute.

Encore un autre problème de confidentialité sur Facebook

C'est le prochain d'une longue série de scandales liés à la protection de la vie privée concernant le plus grand réseau social au monde. Jeremy Burge, fondateur et "Chief Emoji Officer" d'Emojipedia, en a parlé le week-end dernier. En plus de prendre des décisions très importantes concernant les émoticônes, Burge est également l’administrateur d’une grande page Facebook qui compte de nombreux fans. Il a ajouté qu’au cours de quelques mois, il avait reçu d'innombrables notifications l'exhortant à permettre à 2FA de minimiser le risque de détournement de compte. Il ignorait les avertissements jusqu'à ce que Facebook lui dise que s'il n'allumait pas 2FA, la page serait supprimée. À contrecœur, il a activé le système d'authentification à deux facteurs basé sur SMS de Facebook. Au cours du week-end, il revoyait ses paramètres de confidentialité lorsqu'il avait remarqué quelque chose d'inhabituel.

Une des options était: " Qui peut vous chercher en utilisant le numéro de téléphone que vous avez fourni? ". Par défaut, il a été défini sur Tout le monde , les autres options étant Amis de vos amis et Amis . Ceci, vous en conviendrez, n’est pas ce que vous attendez après avoir donné votre numéro de téléphone dans le seul but d’allumer 2FA. Burge a partagé ses découvertes sur Twitter qui, de manière assez prévisible, a fait sensation.

Comme vous pouvez l'imaginer, la réaction est énorme. Des armées de personnes ont maintenant pris sur elles de vous dire à quel point Facebook est diabolique et comment vous devriez supprimer votre compte le plus rapidement possible. Cependant, nous estimons qu'avant d'essayer d'influencer les choix de vie des personnes, certaines choses doivent être clarifiées.

Regarder, regarder, voir, voir

Il semble y avoir une certaine confusion autour des conclusions de Jeremy Burge. Certaines personnes ont mal compris le tweet du gourou emoji et semblent penser que le fait d'avoir 2FA activé rendra leurs numéros de téléphone visibles par tous. Ce n'est pas le cas. Facebook, malgré toutes ses faiblesses, vous offre un moyen plutôt simple de gérer la visibilité de vos informations de contact. Allez simplement sur votre timeline, cliquez sur l'onglet "A propos de " et apportez les corrections nécessaires.

La deuxième idée fausse est que tout le monde peut aller sur Facebook et utiliser la barre de recherche pour trouver votre profil en utilisant votre numéro de téléphone.. Cette fonctionnalité a été supprimée à la suite du scandale Cambridge Analytica .

Le problème trouvé par Jeremy Burge est un peu différent. Supposons que vous ayez donné votre numéro de téléphone à Facebook dans le cadre de 2FA. Quelqu'un d'autre que vous connaissez peut-être ou non, a votre numéro de téléphone inscrit dans son carnet d'adresses sur son téléphone et a autorisé Facebook à accéder à leurs contacts. Bien que vous ne souhaitiez pas que votre numéro de téléphone soit utilisé pour vous connecter à d'autres personnes, Facebook essaiera de vous mettre en contact avec vous.

Il y a un scénario légèrement plus inquiétant. Si les cybercriminels disposent de grandes listes de numéros de téléphone, ils peuvent les utiliser pour associer des numéros de téléphone à des identités réelles, ce qui, dans certaines circonstances, peut être très dommageable. Et vous n'avez même pas à donner votre numéro. En donnant à Facebook accès à vos contacts, vous lui donnez accès aux numéros de téléphone de tous vos amis, famille, collègues et pairs. Non seulement Facebook obtient ces chiffres sans le consentement explicite de leurs propriétaires, mais il les utilise également dans des campagnes publicitaires ciblées.

Dans l’ensemble, la façon dont Facebook traite les numéros de téléphone des personnes n’est pas toujours aussi transparente qu’elle devrait l’être et elle pose quelques problèmes graves aux personnes soucieuses de la vie privée.

Cette fois, ce n'était pas une erreur

Les mots "Facebook", "vie privée" et "préoccupations" sont apparus plusieurs fois dans la même phrase, en particulier au cours des derniers mois. Peu de gens peuvent oublier l’image d’un Mark Zuckerberg légèrement pâle qui comparaît devant le Congrès américain après le fiasco de Cambridge Analytica. Et depuis lors, nous avons entendu des représentants du secteur des médias sociaux prononcer le mot "désolé" plusieurs fois, affirmant qu'ils essaieraient de régler les problèmes et de mieux protéger les données privées des milliards d'utilisateurs qui interagissent avec Facebook. tous les jours.

Ces voeux contrastent avec ce que Jeremy Burge a découvert. La possibilité de rechercher des personnes à l'aide des numéros de téléphone fournis à des fins 2FA n'est pas nouvelle. Il existe depuis un moment et nous doutons que personne ne le sache, car Facebook "a accidentellement oublié" de dire aux gens comment leurs numéros de téléphone vont être utilisés en dehors du système 2FA. Nous doutons également que quelqu'un ait oublié d'ajouter un autre élément au menu déroulant, ce qui vous permet de vous désabonner complètement et d'utiliser votre numéro 2FA et rien d'autre. Même Alex Stamos, ancien responsable de la sécurité de l'information (et, selon ses propres termes, de Facebook "en train de récupérer"), a déclaré que ce n'était pas une erreur mais un choix de produit.

Maintenir l'authentification à deux facteurs sur

Comme vous pouvez le constater, nous avons délibérément évité de donner des conseils non désirés sur les réseaux sociaux que vous devriez et ne devriez pas utiliser. Au cours des derniers mois, les gens ont vu quelques arguments de poids pour rester à l'écart de Facebook, mais comme toujours, le choix vous appartient.

Si vous décidez de rester, gardez à l'esprit que vous pouvez garder 2FA activé sans révéler votre numéro de téléphone.. Le réseau social vous offre également la possibilité d'utiliser des jetons U2F ou une application d'authentification comme deuxième facteur. Les faiblesses des systèmes 2FA basés sur SMS montrent qu'il est préférable de choisir l'une des deux autres options, et le fait qu'elles existent signifie que vous n'avez aucune excuse pour ne pas les utiliser.

March 26, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 4 + 9 ?