臉書2fA手機號碼可能讓用戶被任何人搜出來,而且關不掉
繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,
又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能
無法關閉
臉書總是不時提醒你輸入手機號碼提供雙因素驗證(2 Factor Authentication,2FA)多一
份保障,但是Techcrunch引述名為Jeremy Burge的研究人員推特揭露,一旦用戶輸入電話號
碼,反而可讓其他人搜尋到,而且這項功能是關不掉的。
根據臉書的說明頁,使用者可將這支電話號碼隱藏起來讓其他人看不見,但其實所有第三者
還是可用這支電話號碼搜尋到它的持有人,等於讓自己的隱私門戶洞開。臉書並不提供用戶
關掉這項功能的選擇,最多只能限制在親近的朋友圈。
另外,Burge還指出,臉書還會把這電話號碼分享給WhatsApp和Instagram。它會出現對話框
「這是你的電話號碼嗎?」,一旦使用者確認,也就將這號碼分享給旗下另一個網站。
臉書一開始要求用戶輸入電話號碼的對話框也只說明是用來啟動2fA安全機制,後來才加入
「See More」連結說明這項資訊的其他用途。根據臉書老是把用戶個資分享給廣告主的經驗
,這個2fA資訊為用戶招來廣告也不奇怪。
臉書表示已聽到外界意見,也會納入產品考量。在被Techcrunch問及何以預設開放所有人搜
尋,臉書回覆這可讓其他人確認用戶是否為其朋友。至於臉書未來是否會讓用戶或關閉這項
功能,臉書則表示不對未來計畫做評論。
史丹佛大學兼任教授,也是臉書前安全長Alex Stamos對此透過推特指出,這也說明科技公
司需要有人針對產品提供安全優先的建議。他認為臉書若不切割搜尋和廣告,不太可能要高
風險帳號實行2fA。
事實上,這已不是臉書第一次濫用2FA個資。去年年初許多臉書用戶反映在輸入2FA電話號碼
後收到一堆廣告及垃圾訊息,當時臉書還辯稱是臭蟲所致,結果去年9月被研究學者發現用
戶的2FA電話號碼,原來被臉書提供給外部廣告主發送精準廣告。
https://www.ithome.com.tw/news/129101
心得:
還好我填的手機都是備用的難怪沒收到奇怪的訊息,話說回來FB怎麼每次都有問題,他們應
該要開始注重資安問題吧,不然問題繼續鬧大,應該會更多人跳槽IG吧?
--
繼去年被發現將用戶在雙因素驗證頁面(2fA)輸入的電話號碼,提供給外部廣告主之後,
又有研究人員揭發臉書用戶在2fA機制輸入的電話,其實可被第三者搜尋到,而且這項功能
無法關閉
臉書總是不時提醒你輸入手機號碼提供雙因素驗證(2 Factor Authentication,2FA)多一
份保障,但是Techcrunch引述名為Jeremy Burge的研究人員推特揭露,一旦用戶輸入電話號
碼,反而可讓其他人搜尋到,而且這項功能是關不掉的。
根據臉書的說明頁,使用者可將這支電話號碼隱藏起來讓其他人看不見,但其實所有第三者
還是可用這支電話號碼搜尋到它的持有人,等於讓自己的隱私門戶洞開。臉書並不提供用戶
關掉這項功能的選擇,最多只能限制在親近的朋友圈。
另外,Burge還指出,臉書還會把這電話號碼分享給WhatsApp和Instagram。它會出現對話框
「這是你的電話號碼嗎?」,一旦使用者確認,也就將這號碼分享給旗下另一個網站。
臉書一開始要求用戶輸入電話號碼的對話框也只說明是用來啟動2fA安全機制,後來才加入
「See More」連結說明這項資訊的其他用途。根據臉書老是把用戶個資分享給廣告主的經驗
,這個2fA資訊為用戶招來廣告也不奇怪。
臉書表示已聽到外界意見,也會納入產品考量。在被Techcrunch問及何以預設開放所有人搜
尋,臉書回覆這可讓其他人確認用戶是否為其朋友。至於臉書未來是否會讓用戶或關閉這項
功能,臉書則表示不對未來計畫做評論。
史丹佛大學兼任教授,也是臉書前安全長Alex Stamos對此透過推特指出,這也說明科技公
司需要有人針對產品提供安全優先的建議。他認為臉書若不切割搜尋和廣告,不太可能要高
風險帳號實行2fA。
事實上,這已不是臉書第一次濫用2FA個資。去年年初許多臉書用戶反映在輸入2FA電話號碼
後收到一堆廣告及垃圾訊息,當時臉書還辯稱是臭蟲所致,結果去年9月被研究學者發現用
戶的2FA電話號碼,原來被臉書提供給外部廣告主發送精準廣告。
https://www.ithome.com.tw/news/129101
心得:
還好我填的手機都是備用的難怪沒收到奇怪的訊息,話說回來FB怎麼每次都有問題,他們應
該要開始注重資安問題吧,不然問題繼續鬧大,應該會更多人跳槽IG吧?
--
All Comments