Chiunque può tracciare il tuo profilo Facebook utilizzando il tuo numero di telefono se non lo nascondi

Facebook 2FA Phone Numbers

Il lavoro degli esperti di sicurezza non è facile. Per anni, hanno affermato che le persone devono attivare autenticazione a due fattori (2FA) laddove possibile. Stanno sostenendo che porta un livello di sicurezza che un insieme di credenziali di accesso semplicemente non può eguagliare da solo. Si scopre che quando si tratta di Facebook, avere autenticazione a due fattori abilitata potrebbe avere delle serie conseguenze sulla privacy che le persone normalmente non si aspettano. Gli esperti di sicurezza ora hanno i loro volti, e la cosa peggiore è che non è nemmeno colpa loro.

Ancora un altro problema di privacy di Facebook

È il prossimo di una lunga serie di scandali sulla privacy in tutto il più grande social network del mondo, ed è stato acceso durante il fine settimana da Jeremy Burge - fondatore e "Chief Emoji Officer" di Emojipedia. Oltre a prendere importanti decisioni relative alle emoji, Burge è anche amministratore di una grande pagina Facebook con molti fan, e ha detto che per un periodo di alcuni mesi, ha ricevuto innumerevoli notifiche che lo spingevano ad abilitare 2FA per minimizzare il rischio di dirottamento del account. Stava ignorando gli avvertimenti finché Facebook non gli ha detto che se non attiva 2FA, la pagina sarebbe stata cancellata. Riluttante, ha attivato il sistema di autenticazione a due fattori basato su SMS di Facebook. Durante il fine settimana, stava rivedendo le sue impostazioni sulla privacy quando ha notato qualcosa di insolito.

Una delle opzioni diceva: " Chi può cercarti usando il numero di telefono che hai fornito? ". Per impostazione predefinita, era impostato su Tutti , mentre le altre opzioni erano Amici di amici e amici . Questo, devi essere accordo, non è quello che ti aspetteresti dopo aver dato il tuo numero di telefono al solo scopo di attivare 2FA. Burge ha condiviso le sue scoperte su Twitter che, piuttosto prevedibilmente, ha causato un po di scalpore.

Il contraccolpo, come puoi immaginare, è enorme. Eserciti di persone ora si sono impegnati a dirti quanto sia dannoso Facebook e come dovresti eliminare il tuo account il più rapidamente possibile. Riteniamo, tuttavia, che prima di tentare di influenzare le scelte di vita delle persone, alcune cose devono essere chiarite.

Guardando in alto vs ricerca vs vedere

Sembra che ci sia una certa confusione intorno alle scoperte di Jeremy Burge. Alcune persone hanno frainteso il tweet del emoji guru e sembrano ritenere che avere abilitato 2FA renderà i loro numeri di telefono visibili a tutti. Questo non è il caso. Facebook, per tutte le sue carenze, ti offre un modo abbastanza semplice e facile di gestire la visibilità delle tue informazioni di contatto. Basta andare sulla timeline, fare clic sulla scheda " Informazioni " e apportare le correzioni necessarie.

Il secondo equivoco è che tutti possono andare su Facebook e utilizzare la barra di ricerca per trovare il tuo profilo usando il tuo numero di telefono. Questa funzionalità è stata rimossa in seguito allo scandalo di Cambridge Analytica .

Il problema riscontrato da Jeremy Burge è un po diverso. Diciamo che hai dato a Facebook il tuo numero di telefono ai fini di 2FA. Qualcun altro che potresti o non potresti sapere ha inserito il numero di telefono nella loro rubrica sul telefono e ha consentito a Facebook di accedere ai propri contatti. Anche se non vuoi che il tuo numero di telefono sia utilizzato per connetterti con altre persone, Facebook cercherà di collegarti.

è uno scenario leggermente più inquietante. Se i criminali informatici hanno grandi elenchi di numeri di telefono, possono usarli per associare numeri di telefono con identità reali che, in determinate circostanze, possono essere piuttosto dannosi. E non devi neanche dare il tuo numero. Dando accesso a Facebook ai tuoi contatti, gli dai accesso ai numeri di telefono di tutti i tuoi amici, familiari, colleghi e colleghi. Facebook non solo ottiene questi numeri senza il consenso esplicito dei loro proprietari, ma li utilizza anche in campagne pubblicitarie mirate.

Tutto sommato, il modo in cui Facebook gestisce i numeri di telefono delle persone non è sempre trasparente come dovrebbe essere, e presenta alcune serie preoccupazioni per le persone attente alla privacy.

Questa volta non è stato un errore

Le parole "Facebook", "privacy" e "preoccupazioni" sono apparse diverse volte nella stessa frase, specialmente negli ultimi mesi. Pochi possono dimenticare immagine di Mark Zuckerberg, un po pallido, che appare davanti al Congresso degli Stati Uniti dopo il fiasco di Cambridge Analytica. Da allora, abbiamo sentito persone del settore dei social media pronunciare la parola "sorry" ancora qualche volta, sostenendo che cercheranno di sistemare le cose e proteggere meglio i dati privati dei miliardi di utenti che interagiscono con Facebook ogni giorno.

Questi voti sono in netto contrasto con ciò che ha scoperto Jeremy Burge. opzione di cercare persone usando i numeri di telefono forniti per gli scopi 2FA non è nuova. È in circolazione da un po e dubitiamo che nessuno lo sappia perché Facebook "dimentica" per caso di dire alle persone come i loro numeri di telefono saranno utilizzati al di fuori del sistema 2FA. Dubitiamo anche che qualcuno abbia dimenticato di aggiungere un altro elemento al menu a tendina che ti consente di uscire completamente e utilizzare il tuo numero per 2FA e nient altro. Persino Alex Stamos, ex dirigente di Facebook (e, secondo le sue stesse parole, "in recupero"), Chief Information Security Officer, ha affermato che questo non è un errore ma una scelta di prodotto.

Mantenere attiva autenticazione a due fattori

Come puoi vedere, abbiamo deliberatamente evitato di dare consigli indesiderati su quali social network dovresti e non dovresti usare. Negli ultimi mesi, le persone hanno visto alcuni argomenti forti per stare lontano da Facebook, ma come sempre, la scelta è interamente tua.

Se decidi di rimanere, tieni presente che puoi mantenere attivato 2FA senza rivelare il tuo numero di telefono. Il social network ti offre anche la possibilità di utilizzare i token U2F o un app di autenticazione come secondo fattore. Le debolezze nei sistemi 2FA basati su SMS mostrano che è meglio scegliere una delle altre due opzioni e il fatto che esistano significa che non ci sono scuse per non usarle.

March 28, 2019

Leave a Reply

IMPORTANT! To be able to proceed, you need to solve the following simple math.
Please leave these two fields as is:
What is 7 + 5 ?