臉書總是不時提醒你輸入手機號碼提供雙因素驗證(2 Factor Authentication,2FA)多一份保障,但是Techcrunch引述名為Jeremy Burge的研究人員推特揭露,一旦用戶輸入電話號碼,反而可讓其他人搜尋到,而且這項功能是關不掉的。

根據臉書的說明頁,使用者可將這支電話號碼隱藏起來讓其他人看不見,但其實所有第三者還是可用這支電話號碼搜尋到它的持有人,等於讓自己的隱私門戶洞開。臉書並不提供用戶關掉這項功能的選擇,最多只能限制在親近的朋友圈。

另外,Burge還指出,臉書還會把這電話號碼分享給WhatsApp和Instagram。它會出現對話框「這是你的電話號碼嗎?」,一旦使用者確認,也就將這號碼分享給旗下另一個網站。

臉書一開始要求用戶輸入電話號碼的對話框也只說明是用來啟動2fA安全機制,後來才加入「See More」連結說明這項資訊的其他用途。根據臉書老是把用戶個資分享給廣告主的經驗,這個2fA資訊為用戶招來廣告也不奇怪。

臉書表示已聽到外界意見,也會納入產品考量。在被Techcrunch問及何以預設開放所有人搜尋,臉書回覆這可讓其他人確認用戶是否為其朋友。至於臉書未來是否會讓用戶或關閉這項功能,臉書則表示不對未來計畫做評論。

史丹佛大學兼任教授,也是臉書前安全長Alex Stamos對此透過推特指出,這也說明科技公司需要有人針對產品提供安全優先的建議。他認為臉書若不切割搜尋和廣告,不太可能要高風險帳號實行2fA。

事實上,這已不是臉書第一次濫用2FA個資。去年年初許多臉書用戶反映在輸入2FA電話號碼後收到一堆廣告及垃圾訊息,當時臉書還辯稱是臭蟲所致,結果去年9月被研究學者發現用戶的2FA電話號碼,原來被臉書提供給外部廣告主發送精準廣告。


Advertisement

更多 iThome相關內容