Elindult az Indamedia média és marketing-kommunikációs kiadványa.
További szakmai tartalmakért kattints és kövess bennünket!
MEGNÉZEMA Facebook nem engedi, hogy teljesen letiltsuk a telefonszámunkat
Kövesse az Indexet Facebookon is!
Követem!További Tech-Tudomány cikkek
-
AI-forradalmat ígérhetnek az Apple új M-szériás chipjei - Felfedezték az első természetes fraktálalkotó molekulát
- A virtuális valóság segíthet a kényszeres gyűjtögetőkön
- Bűncselekmény lesz a deepfake pornográfia az Egyesült Királyságban
- Ömlenek a milliárdok a szaúdi csodavárosba, mégis csúszik az építkezés
Még mindig nem mondható el az a Facebookról, hogy a rá bízott bizalmas adatainkat valóban bizalmasan kezelné. Most újra a tárolt telefonszámokkal van gond, pedig a cég tavaly már belefutott egy elég nagy fiaskóba, mikor kiderült, hogy a felhasználó telefonszámát továbbítja hirdetőknek akkor is, ha azt nem ő adta meg, hanem az egyik ismerőse kontaktlistájából sikerült kinyerni, illetve akkor is a hirdetőknél kötött ki, ha csak biztonsági okból, a két tényezős hitelesítés beállításához adta meg.
A legújabb botrány is a két tényezős hitelesítéshez megadott telefonszám körül pattant ki. Ez ugye az a funkció, amit mindenképpen érdemes beállítani, mert így minimálisra lehet csökkenteni annak az esélyét, hogy illetéktelenek férjenek hozzá a profilhoz. Ezzel a funkcióval ha egy új gépen vagy telefonon szeretne valaki bejelentkezni, akkor nem elég, ha a jelszót tudja, de az előzetesen az alkalmazásban megadott telefonszámra (vagy az erre szolgáló appba) kap egy kódot is, és a kettő együttes használatával lehet csak bejutni a felhasználói fiókba.
Azaz a biztonság érdekében mindenkinek célszerű megadni egy telefonszámot, ezt tanácsolja a Facebook és az összes biztonsági szakértő is. De most jön a csavar, ugyanis ezt a számot a Facebook azonnal, kérdés és kérés nélkül hozzárendeli a felhasználó fiókjához, és engedi azt is, hogy a telefonszám alapján bárki rákeressen a profilra. Az engedmény annyi, hogy be lehet állítani, hogy mindenki lássa, az ismerősök ismerősei lássák vagy csak az ismerősök.
Olyan opció viszont nincs, hogy az ég világon senki ne lássa,
pedig nem olyan ördögtől való elképzelés, hogy az ember, aki eleve csak biztonsági célból adta meg a telefonszámát, nem szeretné, hogy bárki rákereshessen a száma alapján. A szakértők pedig azt is megemlítik, hogy ezzel a nyilvánvaló adatvédelmi aggályok mellett pont a két tényezős hitelesítés biztonságán ejtettek egy gigantikus lyukat.
For years Facebook claimed the adding a phone number for 2FA was only for security. Now it can be searched and there's no way to disable that. pic.twitter.com/zpYhuwADMS
— Jeremy Burge 🐥🧿 (@jeremyburge) 1 March 2019
A legbiztonságosabb még ennek ellenére is az, ha a két tényezős hitelesítést mindenki beállítja, viszont utána érdemes azt is beállítani, hogy csak az ismerősök kereshessenek ránk telefonszám alapján.
Kövesse az Indexet Facebookon is!
Követem!
