Facebook 以安全性为幌子骗取你的手机号码 - iYouPort
Facebook 以”安全性”为幌子骗取你的手机号码
Facebook 再次陷入丑闻困境。很令人惊讶,不是丑闻,而是,人们居然还在使用那种平台。
这次的事件很简单。如果您为 Facebook 提供了自己的电话号码,以便在您的帐户中启用基于短信的双重身份验证(2FA),那么,任何其他人只需搜索您的电话号码即可找到您的个人资料。
双因素身份验证(2FA)是阻止您的在线帐户密码被设法猜测、窃取或劫持的主要方法之一。通常是一个六位数的安全代码,通过短信发送到您的手机,或由智能手机应用程序生成。这个想法是攻击者可能知道你的密码 — 但他们不知道六位数的安全代码。并且因为安全代码每30秒左右更改一次,即使他们确实拿到了 — 也可能很难使用。
2FA并不完美,但它肯定会让坏人更难进入你的账户。
但是,Facebook 让任何人只需输入就可以查找特定电话号码的拥有者。尽管用户只是为了增强安全性而给出了电话号码。
几个月前,当研究人员发现 Facebook 允许广告公司通过利用人们提交的仅用于启用 2FA 的电话号码 来定位个人广告时 ,您就应该思考这件事了。
研究人员证实,Facebook 正在使用从其他 Facebook 用户的地址簿收集的“影子联系信息”,并将其与您的帐户相关联。Facebook 隐藏了这样一个事实,即 它已经将备用电子邮件地址和电话号码连接到了您的个人资料。
如果用户A与 Facebook 分享她的联系人,包括用户B以前未知的电话号码,广告商就能够使用该电话号码向B发送广告,这称之为“影子联系信息”。
你可能还记得,直到去年,只需在 Facebook 的搜索框中输入某人的电话号码或电子邮件地址,就会执行反向查询并告诉你它属于谁,显示目标人在 Facebook 个人资料中公开分享的任何信息。已经经过多年的滥用后 Facebook 才最终决定禁用该功能。
那么现在的问题在于,Facebook 允许用户输入仅用于提高其在线安全性(通过启用2FA)的电话号码被用于反向查找了。如果有人发现了您的电话号码(也许您在他们的电话答录机上留言了,或者他们看到您打电话给他们),他们就可以通过 Facebook 找到您的姓名,查看您的个人资料照片,以及您公开的任何其他信息。
你给了 Facebook 你的电话号码,是希望他们能增强你的隐私,而不是减少。现在这件事被反过来用了。
这绝不是 2FA 的工作方式,责任应该在 Facebook 上。当然,这种行为是 Facebook 的常态…..
而且你没有办法选择退出。您可以做的最好的事就是立刻更改隐私设置,全部选择“仅限朋友”,以防止陌生人对您的反向查找。
当然,你总是可以立刻删除你的 Facebook 帐户。虽然很多时候为时已晚。坦率地说,如果在这么多年后您还没有发现 Facebook 的行为模式,包括此事在内的一切危险您都将很难发现。
F acebook isn’t letting you opt-out of having people search for you by your phone number . AND YOU THOUGHT 2FA WAS GOOD FOR YOU!
文章版权归原作者所有。