Što Facebook radi s Vašim telefonskim brojevima?
9. ožujka 2019Facebook baš i nije na dobrom glasu kada je riječ o zaštiti i upotrebi podataka svojih korisnika. Ova kompanija je ranije više puta bila zaslužna za negativne napise medija na tu temu.
Drugi kod sms porukom
No, sada je tu još jedan slučaj, koji neće ojačati povjerenje korisnika u društvene mreže. Radi se o tome da Facebook proces za više sigurnosti koristi u druge svrhe. Riječ je o takozvanoj dvostrukoj autentifikaciji. Time bi profili na Facebooku trebali biti bolje osigurani za utjecaje izvana. Ali, ono što zvuči komplicirano je zapravo vrlo jednostavno: korisnici tako ne bi mogli profil zaštititi samo jednom lozinkom, nego bi prilikom ulaska na profil morali još jednom potvrditi da su zaista oni vlasnici profila.
Jedan od načina da to na Facebooku uradite izgleda ovako: svaki put kada se želite ulogirati na profil, ova društvena mreža vam na mobilni telefon šalje drugi kod i tek kada i njega upišete vam je omogućen pristup.
Posebno problematična identifikacija
Ukoliko se korisnik odluči za dvostruku autetifikaciju (kratko 2FA), on ostavlja svoj broj telefona Facebooku. Ali, onaj tko vjeruje da će ova kompanija iskoristiti broj samo za tu svrhu se grdno prevario. Još prošle godine je jedna američka studija (LINK) pokazala da Facebooku brojeve telefona svojih korisnika koristi u marketinške svrhe. No, kada ostavljate broj telefona to se naravno nigdje ne spominje.
Očigledno je da postoji i druga mogućnost korištenja brojeva mobilnih telefona koja korisnicima nije direktno priopćena. Jer, u trenutku kada ostavite svoj broj telefona samo za 2FA, preko broja telefona možete biti pronađeni na ovoj društvenoj mreži. Tako da onaj tko zna broj nečijeg mobilnog telefona, ga može utipkati u pretragu na Facebooku i doći do željenog profila.
Ono što je posebno perfidno je to što Facebook ne samo da prethodno ne informira svoje korisnike, nego ni ne blokira funkciju pretrage. Jer, korisnici bi na kraju mogli odlučiti žele li da ih preko broja telefona pronađu prijatelji, prijatelji prijatelja ili da ih pak mogu pronaći svi korisnici Facebooka.
Dvostruka autentifikacija putem sms poruka je problematična i iz drugih razloga. Ona se naime ne nudi samo od strane društvenih mreža, već i od drugih online usluga, pa tako to nude i banke. Stručnjaci za sigurnost podataka preporučuju u osnovi ovaj mehanizam zaštite. Ali, upravo je autentifikacija putem sms poruka posebno ranjiva na napade.