RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
facebook的2fa“安全”做法侵犯了用户隐私
  • 发表时间:2020-08-23 22:05
  • 来源:数度域

facebook通过双重认证暴露了为保护用户账户而提供的手机号码,破坏了其网络隐私。那是因为任何人都可以用这些号码来查询用户的账户。要做到这一点,你甚至不需要成为facebook的成员。

此外,没有办法选择退出设置,虽然它可以仅限于“朋友”。

上周五,英国企业家杰里米·伯格(jeremy burge)发布了这条推文,揭露了安全丑闻:

多年来,facebook声称为2fa添加电话号码只是为了安全。现在它可以被搜索到。没有办法禁用它。pic.twitter.com/zpyhuwadms

& mdash杰里米·伯格& # 128037;& # 129535;(@ jeremybpure)2019年3月1日

这一警报引发了从担忧到愤怒的各种反应,包括教堂山北卡罗莱纳大学信息与图书馆科学学院副教授zeynep tufekci的一条推文:

查看线程!利用安全来加强脆弱的隐私是一个糟糕的举动,特别是因为电话号码可能被劫持到安全薄弱的地方。把人们置于危险之中。你在脸书上说什么?https://t.co/9qkttodkrd

& mdashzeynep tufecki(@ zeynep)2019年3月2日

据techcrunch报道,facebook发言人jay nancarrow说,通过电话号码暴露用户账户的设置“并不新鲜”,它们适用于添加到个人资料中的任何电话号码。

facebook没有回复我们就此事发表评论的请求。

只是一只虫子

双因素身份验证是一种保护在线帐户安全的技术。当用户登录帐户时,除了他们的用户名和密码之外,还会发送一个代码——通常是以sms文本消息的形式发送给移动电话——作为附加的安全层。

在facebook推出2fa后,它无情地鼓励用户使用它。对用户安全的担忧显然不是社交网络对2fa热情的唯一原因。

根据techcrunch和gizmodo的报道,facebook使用2fa号码来定位用户广告。

facebook首席安全官alex stamos在一篇在线帖子中写道:“我们无意向这些电话号码发送与安全无关的短信通知,对于这些信息可能造成的任何不便,我深表歉意。”“这不是有意的决定;这是一个错误。”

然而,如果用户启用了2fa,任何获得与2fa相关联的号码的人都可以使用它来查找和确认用户的简档。

“道德败坏”

“双因素身份验证通常被推荐给用户,作为一种安全措施,以查看是否有人登录了他们的帐户,”德国tettnang的安全软件公司 avira的保护实验室和质量保证主管alexander vukcevic解释说。

他告诉technewsworld:“然而,当该功能被任何服务滥用时,它也为第三方查找用户的敏感数据留下了可能性,更糟糕的是,它使他们暴露于不同的威胁,如网络钓鱼攻击。”

华盛顿特区个人数据管理服务公司digi.me的美国首席执行官谢恩·格林(shane green)表示:“打着安全的幌子,索要像你的手机号码这样的隐私信息,然后再利用它来做广告和搜索,这种做法简直太狡猾了。”

他告诉technewsworld:“这表明公司高层的道德败坏,员工和经理们可能认为这样的事情是可以接受的。”

格林指出,facebook的电话号码惨败可能会对消费者安全产生普遍影响。

他说:“这绝对损害了人们通过破坏信任来改善自身安全的意愿。”“这是这类事情最大的悲剧之一。”其影响远远超出了facebook。下一次,可能是消费者的银行或健康数据没有得到适当保护。”

具有讽刺意味的是,stamos说:“我们最不希望的是人们避免使用有用的安全功能,因为他们担心会收到不相关的通知。”

数据挖掘

波士顿wbur的媒体分析师john carroll说,[ h/

“他们会尽一切努力挖掘22亿用户的数据。他告诉technewsworld:“为了公司的利益而操纵别人的信息,他们一点也不感到羞耻。”

卡罗尔指出:“尽管不断的道歉之旅,他们继续,他们从来没有本质上改变他们所做的事情的性质。”

更重要的是,当一个过失被揭露时,facebook会给用户带来负担——或者,就像2fa的电话号码一样,公司表现得不屑一顾。

卡罗尔评论道:“facebook这次甚至懒得发起防御。”“他们只是说,这种情况已经存在了一段时间,就好像他们是一个政治家,把一些事情当作老新闻来看待,这样他们就不必正面讨论它了。”

风险业务

随着隐私滥用事件的增加,facebook可能会为自己和它的广告商制造风险。

卡罗尔说:“facebook是在赌自己是否有能力逃避监管,尤其是在美国。”

他告诉technewsworld:“保护他们的是他们建造的极其复杂的基础设施。”

卡罗尔说:“你会想,美国国会的政客们是否对这一切是如何运作的,以及facebook在多大程度上吸收数据,以加速向广告客户销售,有一点点概念。”“如果他们不能理解,他们就不可能设计出有意义的安全措施。”

尽管facebook过去在政客和监管者面前时好时坏,但最近的混乱可能有所不同。

“这确实与facebook上许多令人担忧的爆料有所不同。这显然是骗人的,是错误的。”

“我认为欧洲甚至美国的监管机构会因此对facebook提出更为严峻的问题,”他继续说道,“尽管他们的季度广告增长数据依然健康,但这无疑正在削弱广告商的信任。”

音盲

如果隐私保护不鼓励广告商将业务转移到别处,社交网络不断变化的人口统计数据可能会起到作用。

洛杉矶南加州大学annen Berg 在线社区项目主任卡伦诺斯(karen north)说:“在年轻人中,最倾向于使用facebook的群体是低收入的年轻人。”

“为什么人们要离开?部分原因是他们在寻求新的体验,但部分原因是facebook不再像以前那样值得信任、友好了。”

诺斯告诉technewsworld:“人们现在谈论facebook的广告和开发。”

她补充说:“这似乎也是音盲。”“在因隐私和多管闲事而受到指责后,你会认为它会远离任何看起来不正当的事情。”但事实并非如此。”

facebook的2fa“安全”做法侵犯了用户隐私 相关的文章:

  • 营销公司zeta global以1 . 4亿美元的资金周转
  • 移动欺诈风险的严峻上升轨迹
  • 人工智能仍处于形成阶段
  • 约翰·奥利弗的观众用网络中立问题淹没了fcc网站
  • 亚马逊为回声报的报道增加了节目
  • veeva提供跨堆栈的客户洞察力