Facebook מציגה את הפרופיל שלך אם אתה משתמש בטלפון שלך כגורם אבטחה כפול
תוכן עניינים:
הַפתָעָה! אמצעי שאמור לשמש להגברת האבטחה של חשבונך ברשת החברתית פייסבוק משמש למעשה כדי להגיע אליך. וגרוע מכך, עכשיו ידוע שהם יכולים לחפש את הפרופיל שלך גם דרך מספר הטלפון שלך גם אם ניסית להסתיר את המידע הזה. אבל זה לא הכל, הדבר החמור באמת הוא שאי אפשר יותר לחזור ולמחוק את כל המידע הזה זה פייסבוק עם מקדם האימות הכפול שלו.
אימות גורם כפול היא שיטת אבטחה נפוצה יותר ויותר בין רשתות חברתיות ושירותי אינטרנט שונים. זה מורכב משליחת קוד בלעדי לנייד או לאפליקציה אחרת כשאנחנו רוצים להיכנס. בדרך זו, רק אנחנו מקבלים את הקוד הזה, בנוסף להזנת הסיסמה, כך שיהיה קשה פי שניים להאקרים ולפושעי סייבר לגשת לפרופילים ולשירותים שלנו. שיטה זו משויכת בדרך כלל למספר הטלפון לקבלת הקוד באמצעות SMS. עד כה הכל טוב, אבל כבר הוכח שחברות כמו פייסבוק מנצלות את המשאב הזה למטרות אחרות.
https://twitter.com/jeremyburge/status/1101402001907372032
באופן ספציפי, פייסבוק לא רק מאפשרת לך להכפיל את האבטחה של חשבונך במערכת זו, אלא גם לנצל ולאסוף את מספר הטלפון שלך כדי לשלוח לך ומודעות שונות.משהו שאישר בשנה שעברה. עכשיו כמה משתמשים הבינו שהם יכולים גם לחפש בפרופילים שלהם בפייסבוק דרך מספר הטלפון הזה, גם כשהמידע מוסתר בפרופיל האמור.
ככל הנראה, המשתמש ג'רמי בורג' גידל את הארנבת באמצעות הודעות שונות בטוויטר המדווחות על גילויו. זה לא משנה אם יש לך חשבון משתמש בפייסבוק או לא, אם תזין מספר טלפון של מישהו שאתה מכיר, תוכל להגיע לפרופיל הפייסבוק שלו. משהו שקורה לא רק עם הרשת החברתית של ה-F, אלא שמידע משותף גם עם הרשת החברתית אינסטגרם ועם אפליקציית WhatsApp, כולם תחת אותה מטריית פייסבוק. וכמו שאמרנו, הדבר הגרוע ביותר הוא שאין דרך להימנע מזה אם פייסבוק כבר שמרה את מספר הטלפון שלך.
כֵּן. אני לא יכול עוד לשמור על פרטיות מספר הטלפון שסיפקתי רק לצורך אבטחה לפייסבוק.אפס הודעה על השינוי הגדול והמסוכן הזה. במשך שנים דחפתי במתנגדים בסיכון להשתמש ב-2FA בפייסבוק. הם פחדו מזה. ל-@Facebook לא אכפת מהבטיחות שלהם. pic.twitter.com/lW8wjBJlfz
- zeynep tufekci (@zeynep) 3 במרץ 2019
עבור מומחי אבטחה כמו Zeynep Tufekci, מספרי טלפון הם מידע רגיש המשמש לעתים קרובות כדי לשבור את אבטחת החשבונות ברשתות ובשירותים חברתיים. לעצור אותו "שימוש באבטחה כדי להחליש עוד יותר את הפרטיות הוא צעד עלוב", ומספרי טלפון הם המפתח במצב זה. לכן מומלץ לנצל אפליקציות ושירותים אחרים כמו Google Authenticator, שיוצר קודי אימות מבלי לקשר את השלב הזה של אימות כפול למספר הטלפון שלכם. דרך בטוחה יותר ופחות שמישה לחברות כמו פייסבוק.
עבור פייסבוק אמצעים אלה אינם חדשים.לפי אמצעי תקשורת שונים כמו TechCrunch, נראה שהרשת החברתית לא מוכנה שהפעילות הזו תשתנה. בנוסף, פייסבוק מדגישה את הרעיון שפונקציה זו עוזרת למשתמשים למצוא אנשי קשר שהם כבר מכירים אך עדיין לא חברים איתם ברשת החברתית.
איך לאבטח את חשבון הפייסבוק שלך
אם אתה מודאג לגבי המידע והנראות שלך בפייסבוק, הדבר הראשון שצריך לעשות יהיה לא להיות בעל חשבון ברשת החברתית. אבל אם אתה לא רוצה להסתדר בלעדיו, אתה יכול לשנות את הגדרות הפרטיות שלך כדי למזער את הנזק של שיטות פייסבוק אלה. לשם כך, עבור אל הקטע "איך אנשים יכולים למצוא אותך וליצור איתך קשר", ובחר באפשרות חברים ב"מי יכול לחפש אותך עם מספר הטלפון מה סיפקת? בדרך זו, רק אנשי קשר אחרים שכבר חברים בפייסבוק יוכלו למצוא את הפרופיל שלך כאשר הם בודקים את הטלפון שלך במנוע החיפוש של הרשת החברתית. מבלי שמשתמשים אחרים או אפילו משתמשים שאינם פייסבוק יוכלו להגיע אליכם תוך כדי כך.
