任何人都可以使用您的电话号码跟踪您的Facebook个人资料，如果您不隐藏它

安全专家的工作并不容易。多年来，他们一直在说人们必须尽可能打开双因素身份验证（2FA）。他们一直认为它带来了一定程度的安全性，即一组登录凭证本身无法匹配。事实证明，当涉及到Facebook时，启用双因素身份验证可能会产生一些人们通常不会预期的严重隐私后果。安全专家现在脸上都有鸡蛋，最糟糕的是，这甚至不是他们的错。

Table of Contents

另一个Facebook隐私问题

这是全球最大的社交网络中隐私丑闻中的下一个，并且周末由杰米米·伯格（Erejipedia）的创始人和“首席表情符号官”引发。除了制作非常重要的与表情符号相关的决定外，Burge还是一个拥有大量粉丝的大型Facebook页面的管理员，他说在几个月的时间内，他收到了无数的通知，敦促他启用2FA以便最大限度地降低帐户劫持的风险。在Facebook告诉他如果他没有打开2FA之前，他忽略了警告，页面将被删除。他不情愿地开启了Facebook基于短信的双因素身份验证系统。在周末，当他注意到一些不寻常的事情时，他正在审查他的隐私设置。

其中一个选项是：“ 谁可以使用您提供的电话号码查找您？ ”。默认情况下，它设置为Everyone ，其他选项为Friends of Friends和Friends 。这一点，你必须同意，并不是你给出你的电话号码后所期望的，只是为了打开2FA。 Burge在Twitter上分享了他的发现，相当可以预见的是，这引起了一些轰动。

正如您可能想象的那样，这种强烈反响是巨大的。人们现在已经开始告诉你，Facebook是多么邪恶，以及你应该如何尽快删除你的帐户。然而，我们认为，在试图影响人们的生活选择之前，有些事情需要澄清。

仰视与搜索与观看

Jeremy Burge的研究结果似乎有些混乱。有些人误解了表情符号大师的推文，并且似乎认为启用2FA会使每个人都能看到他们的电话号码。不是这种情况。 Facebook由于其所有缺点，为您提供了一种管理联系信息可见性的简单方便的方法。只需转到时间轴，点击“ 关于 ”标签，然后进行必要的更正。

第二个误解是，每个人都可以使用您的电话号码访问Facebook并使用搜索栏查找您的个人资料. 在Cambridge Analytica丑闻之后，此功能被删除。

Jeremy Burge发现的问题有点不同。假设您为了2FA而向Facebook提供了您的电话号码。您可能知道或不知道的其他人在您的电话上将您的电话号码输入到他们的联系簿中，并且他们允许Facebook访问他们的联系人。虽然您不希望使用您的电话号码将您与其他人联系起来，但Facebook会尝试与您联系。

有一个更令人不安的情况。如果网络犯罪分子有大量的电话号码，他们可以使用它们将电话号码与真实身份联系起来，在某些情况下，这些身份可能会非常具有破坏性。而你甚至不必提供你的号码。通过Facebook访问您的联系人，您可以访问所有朋友，家人，同事和同事的电话号码。 Facebook不仅在未经所有者明确同意的情况下获得这些数字，而且还在有针对性的广告活动中使用它们。

总而言之，Facebook处理人们电话号码的方式并不总是如此透明，而且它对隐私意识的人提出了一些严重的担忧。

这一次，这不是一个错误

“Facebook”，“隐私”和“关注点”这两个词在同一句话中出现了很多次，特别是在过去的几个月里。在剑桥分析会惨败之后，很少有人会忘记在美国国会面前出现的略带苍白的马克扎克伯格的照片。从那时起，我们听到社交媒体业务人员多次说“对不起”，声称他们会尝试解决问题并更好地保护与Facebook交互的数十亿用户的私人数据每天。

这些誓言与杰里米·伯格发现的形成鲜明对比。使用他们为2FA目的提供的电话号码查找人员的选项并不新鲜。它已经存在了一段时间，我们怀疑没有人知道它，因为Facebook偶然“忘记”告诉人们他们的电话号码将如何在2FA系统之外使用。我们还怀疑有人忘记在下拉菜单中添加其他项目，这样您就可以完全退出并使用您的号码2FA而不是别的。即使是亚历山大•斯塔莫斯，Facebook的前任（并且，用他自己的话说，“正在恢复”）首席信息安全官，他说，这不是一个错误，而是一个产品选择。