Мера безопасности Facebook 2FA приносит больше вреда, чем пользы, но есть обходной путь

2FA или двухфакторная аутентификация — это мера безопасности, для которой требуется ваш номер телефона, чтобы убедиться, что это вы пытаетесь войти в систему с другого устройства или из другого места. Хотя это не единственный способ использовать двухфакторную аутентификацию, большинство из нас следуют указанному выше пути.

Практически все компании, которые имеют дело с пользовательскими данными, часто рекомендуют пользователям использовать двухфакторную аутентификацию (2FA). Эта расширенная мера безопасности доводит хакеров до предела, тем самым устраняя вероятность того, что ваши личные данные попадут в руки людей со злыми намерениями.

К сожалению, этого нельзя сказать о Facebook.

Как ни странно, двухфакторная аутентификация Facebook приносит больше вреда, чем пользы. Номер телефона, который вы разместили на платформе, можно использовать для поиска вашего профиля в Facebook. Хуже того, люди, которых даже нет на Facebook, могут проделать тот же трюк. И самое худшее в этой истории то, что вы никоим образом не можете отказаться от этого.

Стоит отметить, что Facebook по умолчанию установил для параметра «Поиск» значение «Все». Facebook говорит, что это сделано для того, чтобы вы могли найти людей, которых знаете, но с которыми еще не дружите.

В своем Twitter Джереми Бердж раскритиковал Facebook за предполагаемое неправомерное использование личной информации пользователей. Он сказал: «В течение многих лет Facebook утверждал, что добавление номера телефона для 2FA было сделано только для обеспечения безопасности. Теперь его можно искать, и отключить это невозможно».

https://twitter.com/jeremyburge/status/1101402001907372032?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1101402001907372032&ref_url=https%3A%2F%2Ftechcrunch.com%2F2019%2F03%2F03%2Ffacebook-phone-number-look-up%2F

В отличие от предыдущих откровений о слабых сторонах их системы, кажется, что Facebook был очень хорошо осведомлен обо всем сценарии и хранил молчание. Об этом сообщил представитель Facebook. TechCrunch что настройки «не новые», и добавил, что «настройка применяется к любым телефонным номерам, которые вы добавили в свой профиль, и не относится к какой-либо функции».

Цитируя вышеупомянутый твит, эксперт по безопасности и академик Зейнеп Туфекчи сказала: «Использование безопасности для дальнейшего ослабления конфиденциальности — паршивый шаг, особенно с учетом того, что телефонные номера могут быть украдены, чтобы ослабить безопасность».

Смотри ветку! Использование безопасности для дальнейшего ослабления конфиденциальности — паршивый шаг, особенно с учетом того, что телефонные номера могут быть украдены, чтобы ослабить безопасность. Подвергать людей опасности. Что ты скажешь @facebook? https://t.co/9qKtTodkRD

- зейнеп туфекчи (@zeynep) 2 марта 2019

К счастью, Facebook серьезно отнесся к обеспокоенности пользователей и сказал: «Мы ценим отзывы, которые мы получили об этих настройках, и примем их во внимание». Однако он отказался комментировать, как именно он собирается бороться с проблемой.

Способ защитить себя

Хотя это и не полное решение, но Facebook предлагает какое-то решение, чтобы уменьшить потенциальное влияние, которое оно может оказать. Обеспокоенные пользователи должны установить в настройках «Поиск» в Facebook значение «Друзья».