Facebook ponovo u problemima zbog zaštite privatnosti korisnika

Facebook trese novi skandal zbog „nesavjesnih“ sigurnosnih rizika nakon što je otkriveno da se profili mogu pretraživati po „tajnom“ telefonskom broju koji im dajete kao način da zaštitite svoj račun.

• Osnivač Emojipedia Jeremy Burge otkrio je da je moguće pretraživati po 2FA (Two factor autentification / dvostruka autentifikacija) broju
• Ovo je telefonski broj koji se daje Facebook-u za autentifikaciju u dva faktora
• Iako je cilj da se profil učini sigurnim, stručnjaci kažu da ova upotreba povećava rizike
• Facebook čini profile pretraživim putem elektronske pošte i telefonskog broja, čak i ako je skriven
• Facebook je prošle godine bio u opasnosti zbog korištenja 2FA brojeva za ciljanje oglasa

Facebook je ponovo došao pod vatru zbog svoje sumnjive upotrebe ličnih informacija.

Tvit koji je objavljen ovog vikenda od strane osnivača Emojipedia Jeremy Burge-a otkrio je zabrinjavajuću metodu traženja specifičnih profila koje većina korisnika nije svjesna: telefonski broj koji ste dali za autentifikaciju u dva faktora.

Facebook omogućava ljudima da traže profile koristeći brojeve telefona koji su povezani sa određenim računom, čak i ako ste izabrali da sakrijete ove informacije od javnosti. Profili se mogu pretraživati po broju telefona i u aplikaciji Messenger.

Međutim, ranije nije bilo jasno da to uključuje i brojeve koji su dati na sajt samo iz sigurnosnih razloga.

Šokantno otkriće dolazi nekoliko mjeseci nakon što je Facebook priznao da koristi te brojeve telefona za ciljane oglase.

Iako korisnici Facebooka mogu ograničiti ko može pretraživati svoje profile pomoću telefonskog broja, ne možete ga u potpunosti isključiti.

Korisnicima su date samo tri opcije: Svi, Prijatelji prijatelja i Prijatelji.

Čak i za one koji su svjesni mogućnosti pretraživanja Facebook korisnika pretragom telefonskog broja, to je šok kada saznate da to uključuje i brojeve telefona u nekim slučajevima koji se odnose samo na sigurnost računa.

Facebook godinama tvrdi da je dodavanje telefonskog broja za 2FA (autentifikaciju u dva faktora) samo za sigurnost, Burge je objavio na tweet-u.
„Sada se može pretražiti i nema načina da se to onemogući.“

Facebook 2FA brojevi se dijele i sa Instagramom koji vas upozorava da je to „vaš broj telefona?“ Kada dodate FB, dodaje Burge.

Da stvari budu još gore, Burge tvrdi da korisnicima u početku nije rečeno da se njihov broj telefona može koristiti za bilo šta drugo osim za sigurnosne svrhe.
Slika ekrana naredbe za potvrdu autentičnosti sa dva faktora navodi: “Dodajte svoj telefonski broj kako biste osigurali svoj račun i VIŠE”.

Ali, prema Burgeu, ovaj dodatak “VIŠE” je došao samo u posljednjih nekoliko mjeseci.

Originalni prozor sa telefonskim brojem na FB nikada prije nije spomenuo link “i više”, dodaje Burge.

Prvi tekst je prikazan je mjesecima prije nego što je septembru 2018. godine dodan sporni link kojim se objašnjava “zapravo ćemo ovo iskoristiti gdje god da nam se prohtije.”

Mnogi korisnici Facebooka nisu bili voljni da koriste svoj telefonski broj za autentifikaciju u dva faktora, uprkos insistiranju kompanije.

Kompanija je uvela način da koristi aplikacije za autentikaciju trećih strana umesto telefonskih brojeva u maju 2018. godine. Prije toga, telefonski broj je bio jedina obavezna opcija.
Akademici i stručnjaci za privatnost su oštro kritikovali Facebook zbog poteza koji bi mogao ugroziti korisnike, uprkos obećanju povećane sigurnosti.

„Korišćenje bezbednosti da bo ugrozili privatnosti je loš potez – pogotovo zato što se telefonski brojevi mogu oteti kako bi se oslabila sigurnost“, objavio je dr Zeynep Tufecki, sigurnosni istraživač i kolumnista za New York Times.

Broj telefona je veoma privatan i važna sigurnosna veza. Međutim, Facebook će čak dozvoliti da budete ciljani za oglase putem telefonskih brojeva, uključujući i one brojeve koji su dati samo “za autentifikaciju drugog faktora”, dodao je Tufecki u naknadnom tweet-u.

Izvor: DailyMail