[新聞] 臉書2fA手機號碼可能讓用戶被任何人搜出來,而且關不掉
臉書2fA手機號碼可能讓用戶被任何人搜出來,而且關不掉
繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,
又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能
無法關閉
臉書總是不時提醒你輸入手機號碼提供雙因素驗證(2 Factor Authentication,2FA)多一
份保障,但是Techcrunch引述名為Jeremy Burge的研究人員推特揭露,一旦用戶輸入電話號
碼,反而可讓其他人搜尋到,而且這項功能是關不掉的。
根據臉書的說明頁,使用者可將這支電話號碼隱藏起來讓其他人看不見,但其實所有第三者
還是可用這支電話號碼搜尋到它的持有人,等於讓自己的隱私門戶洞開。臉書並不提供用戶
關掉這項功能的選擇,最多只能限制在親近的朋友圈。
另外,Burge還指出,臉書還會把這電話號碼分享給WhatsApp和Instagram。它會出現對話框
「這是你的電話號碼嗎?」,一旦使用者確認,也就將這號碼分享給旗下另一個網站。
臉書一開始要求用戶輸入電話號碼的對話框也只說明是用來啟動2fA安全機制,後來才加入
「See More」連結說明這項資訊的其他用途。根據臉書老是把用戶個資分享給廣告主的經驗
,這個2fA資訊為用戶招來廣告也不奇怪。
臉書表示已聽到外界意見,也會納入產品考量。在被Techcrunch問及何以預設開放所有人搜
尋,臉書回覆這可讓其他人確認用戶是否為其朋友。至於臉書未來是否會讓用戶或關閉這項
功能,臉書則表示不對未來計畫做評論。
史丹佛大學兼任教授,也是臉書前安全長Alex Stamos對此透過推特指出,這也說明科技公
司需要有人針對產品提供安全優先的建議。他認為臉書若不切割搜尋和廣告,不太可能要高
風險帳號實行2fA。
事實上,這已不是臉書第一次濫用2FA個資。去年年初許多臉書用戶反映在輸入2FA電話號碼
後收到一堆廣告及垃圾訊息,當時臉書還辯稱是臭蟲所致,結果去年9月被研究學者發現用
戶的2FA電話號碼,原來被臉書提供給外部廣告主發送精準廣告。
https://www.ithome.com.tw/news/129101
心得:
還好我填的手機都是備用的難怪沒收到奇怪的訊息,話說回來FB怎麼每次都有問題,他們應
該要開始注重資安問題吧,不然問題繼續鬧大,應該會更多人跳槽IG吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.138.198
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1551765706.A.1AC.html
推
03/05 14:05,
7年前
, 1F
03/05 14:05, 1F
→
03/05 14:06,
7年前
, 2F
03/05 14:06, 2F
→
03/05 14:08,
7年前
, 3F
03/05 14:08, 3F
推
03/05 14:11,
7年前
, 4F
03/05 14:11, 4F
推
03/05 14:19,
7年前
, 5F
03/05 14:19, 5F
推
03/05 14:27,
7年前
, 6F
03/05 14:27, 6F
推
03/05 15:36,
7年前
, 7F
03/05 15:36, 7F
推
03/05 15:44,
7年前
, 8F
03/05 15:44, 8F
→
03/05 16:06,
7年前
, 9F
03/05 16:06, 9F
→
03/05 16:06,
7年前
, 10F
03/05 16:06, 10F
→
03/05 16:07,
7年前
, 11F
03/05 16:07, 11F
→
03/05 16:07,
7年前
, 12F
03/05 16:07, 12F
推
03/05 16:45,
7年前
, 13F
03/05 16:45, 13F
→
03/05 17:08,
7年前
, 14F
03/05 17:08, 14F
推
03/05 18:23,
7年前
, 15F
03/05 18:23, 15F
MobileComm 近期熱門文章
46
153
PTT數位生活區 即時熱門文章