Credito:CC0 Dominio Pubblico
Facebook sta affrontando un nuovo contraccolpo su come protegge i numeri di telefono degli utenti quando li forniscono per motivi di sicurezza.
Di venerdì, Jeremy Burge, chi gestisce il sito Emojipedia, ha pubblicato un tweet sostenendo che i numeri aggiunti per utilizzare l'autenticazione a due fattori, un processo di accesso sicuro che richiede due passaggi prima di accedere a un account, erano ora ricercabili.
"Per anni Facebook ha affermato ... l'aggiunta di un numero di telefono per 2FA era solo per sicurezza. Ora può essere cercato e non c'è modo di disabilitarlo, " ha scritto Burg.
Burge ha affermato che Facebook imposta la ricerca del numero di telefono predefinita per tutti, e non c'è modo di rinunciare completamente.
Quando un utente si registra per l'autenticazione a due fattori, forniscono ulteriori informazioni per confermare la loro identità, come un numero di telefono o un indirizzo e-mail. Nel caso di Facebook, possono utilizzare un numero di telefono per inviare un SMS a un codice di sicurezza che gli utenti devono digitare dopo aver effettuato l'accesso per confermare la propria identità. Tipicamente, i numeri di telefono forniti per questo non vengono visualizzati nei profili utente.
L'esperto di sicurezza Zeynep Tufekci ha fatto esplodere Facebook per la mossa, sostenendo che potrebbe mettere a rischio le persone. "Utilizzare la sicurezza per indebolire ulteriormente la privacy è una mossa pessima, soprattutto perché i numeri di telefono possono essere dirottati per indebolire la sicurezza, ", ha scritto su Twitter.
In una dichiarazione, Facebook ha affermato che le impostazioni per la sua opzione "chi può cercarmi" non sono nuove e "non specifiche" per l'autenticazione a due fattori.
"Ad aprile 2018 abbiamo rimosso la possibilità di inserire il numero di telefono o l'indirizzo e-mail di un'altra persona nella barra di ricerca di Facebook per aiutare a trovare il profilo di qualcuno, " Facebook ha detto. "Oggi, il 'Chi può cercarmi?' le impostazioni controllano come il tuo numero di telefono o indirizzo e-mail può essere utilizzato per cercarti in altri modi, come quando qualcuno carica le tue informazioni di contatto su Facebook dal proprio telefono cellulare."
L'anno scorso, Facebook ha rimosso l'opzione per utilizzare il tuo numero di telefono durante la registrazione per l'autenticazione a due fattori.
Questa non è la prima volta che Facebook si trova nei guai per come gestisce i numeri di telefono utilizzati esclusivamente per l'autenticazione a due fattori. L'autunno scorso, secondo TechCrunch, Facebook ha ammesso di aver utilizzato i numeri di telefono offerti dagli utenti per la sicurezza per indirizzarli con annunci pubblicitari.
(c)2019 USA Today
Distribuito da Tribune Content Agency, LLC.