De 2FA-beveiligingsmaatregel van Facebook doet meer kwaad dan goed, maar er is een oplossing
3 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
2FA of de Two-factor authenticatie is een beveiligingsmaatregel waarbij uw telefoonnummer nodig is om er zeker van te zijn dat u het bent die een inlogpoging doet op een ander apparaat of vanaf een andere locatie. Hoewel het niet de enige manier is om de tweefactorauthenticatie na te streven, volgen de meesten van ons de bovenstaande manier.
Vrijwel alle bedrijven die zich bezighouden met gebruikersgegevens moedigen gebruikers vaak aan om twee-factor-authenticatie (2FA) in te schakelen. Deze geavanceerde beveiligingsmaatregel drijft hackers tot het uiterste en elimineert zo de kans dat uw persoonlijke gegevens in handen komen van mensen met kwade motieven.
Helaas kan hetzelfde niet gezegd worden over Facebook.
Ironisch genoeg doet de tweefactorauthenticatie van Facebook meer kwaad dan goed. Het telefoonnummer dat u op het platform plaatst, kan worden gebruikt om uw Facebook-profiel op te zoeken. Erger nog, mensen die niet eens op Facebook zitten, kunnen dezelfde stunt uitvoeren. En het ergste van het verhaal is dat je je hier op geen enkele manier voor kunt afmelden.
Het is vermeldenswaard dat Facebook de instellingen voor "opzoeken" standaard op Iedereen heeft ingesteld. Facebook zegt dat het is gedaan om ervoor te zorgen dat je mensen vindt die je kent, maar waarmee je nog geen vrienden bent.
Op zijn Twitter bekritiseerde Jeremy Burge Facebook voor het vermeende misbruik van persoonlijke informatie van gebruikers. Hij zei: "Facebook beweerde jarenlang dat het toevoegen van een telefoonnummer voor 2FA alleen voor de veiligheid was. Nu kan het worden doorzocht en er is geen manier om dat uit te schakelen.”
https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F
In tegenstelling tot eerdere onthullingen over hun systeemzwakheden, lijkt het erop dat Facebook zeer goed op de hoogte was van het hele scenario en zich stil hield. Een Facebook-woordvoerder vertelde TechCrunch dat de instellingen "niet nieuw" zijn en voegde eraan toe dat "de instelling van toepassing is op alle telefoonnummers die je aan je profiel hebt toegevoegd en niet specifiek is voor een functie."
Beveiligingsexpert en academicus Zeynep Tufekci citeerde de bovenstaande tweet en zei: "Het gebruik van beveiliging om de privacy verder te verzwakken is een slechte zet, vooral omdat telefoonnummers kunnen worden gekaapt om de beveiliging te verzwakken."
Zie draad! Beveiliging gebruiken om de privacy verder te verzwakken is een slechte zet, vooral omdat telefoonnummers kunnen worden gekaapt om de beveiliging te verzwakken. Mensen in gevaar brengen. Wat zeg je @facebook? https://t.co/9qKtTodkRD
- zeynep tufekci (@zeynep) 2 maart 2019
Gelukkig nam Facebook de bezorgdheid van de gebruikers serieus en zei: "We waarderen de feedback die we hebben ontvangen over deze instellingen en zullen er rekening mee houden." Het weigerde echter commentaar te geven op hoe het het probleem precies gaat bestrijden.
Manier om jezelf te beschermen
Hoewel het geen complete oplossing is, biedt Facebook wel een oplossing om de potentiële impact die het kan hebben te verminderen. Bezorgde gebruikers moeten hun Facebook-instellingen voor 'opzoeken' instellen op 'Vrienden'.
