Ga du dette til Facebook? Nå gjør de det offentlig

Facebook har vært i hardt vær over lengre tid grunnet måten selskapet behandler dine personlige data på. Nå er en mulig ny sikkerhetsbrist oppdaget, ifølge flere tech-nettsteder. Illustrasjonsfoto av Facebook-eier og -sjef: Mark Zuckerberg. Foto: Josh Edelson (AFP)

Facebook har vært i hardt vær over lengre tid grunnet måten selskapet behandler dine personlige data på. Nå er en mulig ny sikkerhetsbrist oppdaget, ifølge flere tech-nettsteder. Illustrasjonsfoto av Facebook-eier og -sjef: Mark Zuckerberg. Foto: Josh Edelson (AFP)

Av

Facebook lar «alle» se telefonnummer som du registrerte for «ekstra sikkerhet».

DEL

(iFinnmark) [NETTAVISEN]: Flere tech-nettsteder rapporterer om en mulig sikkerhetsbrist hos Facebook.

Facebook holder nemlig ikke hemmelig telefonnummeret du brukte for å sette opp to-faktor autentisering – såkalt 2FA (two-factor authentication). Det melder flere anerkjente tech-nettsteder – blant annet EngadgetCnetTechCrunch og BGR.

Cnet skriver blant annet følgende:

Telefonnummeret du gir til Facebook for å holde kontoen din trygg mot potensielle hackere, brukes ikke bare til sikkerhet. En tweet-tråd fra Jeremy Burge, grunnlegger av Emojipedia, viste på fredag at folk kan finne din profil fra det samme telefonnummeret, og du kan ikke velge bort denne innstillingen.

Dette kommer nesten et år etter at Facebook sa at selskapet stanset muligheten for at folk kunne søke etter profiler via telefonnumre, og omtrent fem måneder etter at tech-nettstedet Gizmodo fant at telefonnummeret som ble brukt til 2FA, også ble levert til annonsører for målrettede innlegg.

Som om ikke dette er nok, skriver Cnet at telefonnummeret du oppga for tofaktorautentisering er mottakelig for hacking.

Sikkerhetsekspert og akademiker Zeynep Tufekci slakter Facebook for den nye glippen, ifølge TechCrunch.

I én av flere tweets skriver Tufekci: – Det er elendig av Facebook å tillate dette. Det fører blant annet til at utenforstående har mulighet til å kidnappe ditt telefonnummer, noe som utsetter brukerne for betydelig risiko.

Mere kritikk kommer fra Burge. Han peker på at brukerne ikke har noen mulighet til å rette opp dersom skaden allerede er skjedd.

Facebook-talsmann Jay Nancarrow forteller til TechCrunch at innstillingene (red. anmerkning: for 2FA-autentisering) «ikke er nye», og legger til at «innstillingen gjelder alle telefonnumre du har lagt til i profilen din, og er ikke spesifikk for noen funksjoner».

Artikkeltags