Принципы безопасности 2FA Facebook нарушают конфиденциальность пользователей

Facebook подорвал конфиденциальность в своей сети, выставив номера мобильных телефонов, предоставленные для защиты учетных записей пользователей, посредством двухфакторной аутентификации. Это потому, что любой может использовать цифры для поиска учетной записи пользователя. Для этого даже не нужно быть членом Facebook.

Более того, нет возможности отказаться от настройки, хотя она может быть ограничена только «друзьями».

Двухфакторная аутентификация — это метод защиты сетевых учетных записей. Когда пользователь входит в учетную запись, в дополнение к его пользовательскому слову и паролю, код отправляется (обычно в виде текстового SMS-сообщения на мобильный телефон), который служит дополнительным уровнем безопасности.

После того, как Facebook представил 2FA, он постоянно призывал своих пользователей использовать его. Беспокойство по поводу безопасности своих пользователей, очевидно, не было единственной причиной энтузиазма социальной сети по отношению к 2FA.

Согласно отчетам TechCrunch и Gizmodo, Facebook использовал номера 2FA для нацеливания рекламы на пользователей.

«Мы не собирались отправлять SMS-уведомления, не связанные с безопасностью, на эти телефонные номера, и я прошу прощения за любые неудобства, которые могли быть вызваны этими сообщениями», — написал руководитель службы безопасности Facebook Алекс Стамос в онлайн-сообщении. «Это не было преднамеренным решением; это была ошибка».

Тем не менее, если у пользователя включен 2FA, любой, кто получит номер, связанный с 2FA, может использовать его для поиска и подтверждения профиля пользователя.