עשיתם אימות דו-שלבי? פייסבוק השתמשה במספר הטלפון שלכם בדרך מעצבנת במיוחד
אתם בדרך כלל משתמשים בו בשביל להגן על החשבון שלכם מפריצות, אבל מתברר שפייסבוק משתמשת באימות הדו שלבי לצרכים אחרים, גם אם לא בהכרח ידעתם שהם עושים את זה
תמונה: Bloomberg, Gettyimages Israel
אימות דו-שלבי (או Two-Step-Verification) הוא אולי הדרך המאובטחת ביותר להשתמש בחשבונות שלכם ברחבי הרשת; אתם נותנים לשירות את מספר הטלפון הנייד שלכם, ובכל פעם שאתם נכנסים ממכשיר חדש, השירות שולח לכם קוד אימות חד פעמי למספר הנייד אותו אתם מזינים בשירות כדי לקבל גישה אליו. אלא שבפייסבוק – העסקים כרגיל – והחברה שוב מאמינה שהיא יכולה לעשות מה שהיא רוצה עם המידע שלכם. עתה מתברר שאם השתמשתם באימות דו שלבי בפייסבוק, החברה הרשתה לעצמה להשתמש במספר הטלפון שלכם לשימושים נוספים חוץ מאבטחת החשבון.
רציתם להגן על החשבון שלכם ופשוט נתתם לפייסבוק עוד כלי
לפי דיווח של TechCrunch, פייסבוק לקחה את מספרי הטלפון שהוזנו למערכת במסגרת האימות הדו שלבי, וקישרה אותם לפרופיל הציבורי של אותם משתמשים כדי שאחרים יוכלו למצוא את אותם פרופילים על ידי חיפוש מספר הטלפון, ללא יכולת לנתק את מספר הטלפון מהחשבון שלכם. היוצר של האתר Emojipedia חשף את הפרשיה לאחר ששיתף תמונה של הגדרות חיפוש הפרופיל שלו באמצעות מספר הטלפון, והראה כיצד פייסבוק לא מאפשרת למשתמשים להסיר את אפשרות החיפוש של הפרופיל שלהם באמצעות מספרי טלפון, אלא רק להגביל אותה. כלומר, ניתן רק להגדיר שחברים, חברים של חברים, או כל המשתמשים בפייסבוק יוכלו למצוא אתכם ברגע שיש להם את מספר הטלפון שהגדרתם בכלל כאמצעי אבטחה, ולא כאמצעי למציאת הפרופיל שלכם.
שמעתם נכון. גם אם תבקשו להעלים לחלוטין את מספר הטלפון מהפרופיל הציבורי שלכם, משתמשים שיקשרו את אנשי הקשר שלהם לחשבונם יוכלו למצוא את הפרופיל שלכם, מוחבא ככל שיהיה. נזכיר כי בעבר פייסבוק נתפסה והודתה כי היא השתמשה במספרי טלפון שהוזנו באימות הדו-שלבי לצורך הנגשת התראות ופרסומות, ורק בשנה שעברה היא הפסיקה לאפשר חיפוש של פרופילי משתמש על ידי מספר טלפון בלבד.
אפשר בינתיים למזער את החשיפה
כך תצמצמו את החשיפה של מספר הטלפון שלכם
אם לא שיניתם את ההגדרה באופן ידני, נכון לעכשיו היא ככל הנראה מכוונת על ״Everyone״, כלומר, כל משתמש בפייסבוק שיש לו את מספר הטלפון שלכם יכול להשתמש בו כדי למצוא את הפרופיל שלכם. על כן, אם הדבר מפריע לכם, האפשרות הכי פחות פולשנית שקיימת כרגע, היא לשנות את ההגדרות ל״Friends״. כדי לעשות זאת היכנסו להגדרות חשבון הפייסבוק שלכם, בחרו ב-Privacy (פרטיות) ותחת הגדרת ״How People Find and Contact You״, בחרו ב-״Who can look you up using the phone number you provided״ והעבירו את ההגדרה מ-Everyone ל-Friends, עד אשר פייסבוק תאפשר בתקווה לשנות את ההגדרה כך שאף אחד לא יוכל לחפש אתכם כך.
בתגובה לפניית האתר, בפייסבוק טענו כי לא מדובר בהגדרות חדשות, וכי כל מספר טלפון שקושר לחשבון באופן כזה או אחר יכול לשמש לצורך חיפוש הפרופיל. כמו כן, לשאלה מדוע הגדרת ברירת המחדל מאפשרת לכל אחד למצוא את המשתמש באמצעות מספר הטלפון שלו, פייסבוק טענה כי היא מנסה לעזור לאנשים למצוא אחד את השני בקלות. עם זאת, בפייסבוק מסרו שהם יבחנו מחדש את ההגדרות הנוכחיות.
עידן בן טובים
נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה
הגב
6 תגובות על "עשיתם אימות דו-שלבי? פייסבוק השתמשה במספר הטלפון שלכם בדרך מעצבנת במיוחד"
* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.
מעצבן ממש.
אנשים מנסים להגן על החשבון שלהם ופייסבוק מנצלת את זה שוב.
Mother of all evil.
אמ;לק: קישרה את הפרופיל למספר טלפון ככה שאפשר למצוא את הפרופיל שלכם באמצעות חיפוש מספר הטלפון שלכם.
חלאס עם הקליקבייטס! אל תהיו לי ynet עכשיו.
מצד אחד אתה צודק שהאתר נהיה עם מלא כותרות של קליקיביט. מצד שני.. אי אפשר לכתוב עמוד שלם עם ה 2 שרות אמ;לק שלך.. אחרת הכתבה תהיה ממש קצרה ואנשים יאבדו עניין באתר..
האם זה קביל משפטית בכלל? הם לא בקשו את אישורי לזה.
צריך להגן על החשבון מפני….פייסבוק עצמה.