用户抱怨Facebook的电话号码 麻烦他们使用双因素身份验证来保护他们的帐户也与他们的用户配置文件相关联 - 任何人都可以使用它来“查找”您的个人资料。
更糟糕的是,Facebook没有给你选择退出的选项。
去年,Facebook被迫承认,经过几个月的纠缠,其用户通过注册电话号码来打开双因素,它还使用这些电话号码来定位用户的广告。但是一些用户刚刚发现,Facebook的默认设置允许每个人(无论有没有帐户)根据之前添加到其帐户中的相同电话号码查找用户个人资料。
最近的喧哗是在Jeremy Burge的一条推文爆炸后开始的,批评Facebook收集和使用电话号码,他将其比作“一个独特的ID,用于在互联网上的每个平台上链接你的身份。”
多年来Facebook声称为2FA增加一个电话号码只是为了安全。现在它可以被搜索,并且没有办法禁用它。pic.twitter.com/zpYhuwADMS
- Jeremy Burge
(@jeremyburge),2019年3月1日
虽然您可以在个人资料中隐藏您的电话号码,因此无人可以看到它,但仍可以通过其他方式“查找”用户个人资料,例如“当有人通过手机将您的联系信息上传到Facebook时”,根据Facebook帮助文章。这是一种比允许用户使用一个人的电话号码搜索用户个人资料更受限制的方式,去年 Facebook 在承认“大多数”用户的信息被删除后受到限制。
Facebook为用户提供了允许用户默认使用他们的电话号码“查找”他们的个人资料到“每个人”,或“朋友的朋友”或仅仅是用户的“朋友”的选项。
但是没有办法完全隐藏它。
安全专家和学术界人士Zeynep Tufekci 在一条推文中说:“使用安全措施进一步削弱隐私是一个糟糕的举措 - 特别是因为电话号码可能被劫持以削弱安全性”,指的是SIM卡交换,诈骗者冒充电池客户窃取电话号码和打破其他帐户。
看线程!使用安全性进一步削弱隐私是一个糟糕的举措 - 特别是因为电话号码可能被劫持以削弱安全性。让人处于危险之中。你怎么说@facebook?https://t.co/9qKtTodkRD
- zeynep tufekci(@zeynep),2019年3月2日
Tufekci认为用户可以“不再保密[他们]提供的电话号码仅仅是为了Facebook的安全性。”
Facebook发言人Jay Nancarrow告诉TechCrunch,这些设置“并不新鲜”,并补充道,“该设置适用于您添加到个人资料中的任何电话号码,并非特定于任何功能。”
Gizmodo 去年报道 Facebook使用当用户给Facebook一个双因素的电话号码时,它“在几周内就会被广告商定位。”而且,如果用户不喜欢它,他们可以设置不使用电话号码的双因素 - 自2018年5月以来,这不是强制性的额外登录安全性。
即使用户没有设置双因素,也有很好的文件记录用户通过Facebook收集他们的电话号码,无论用户是否明确允许。2017年,“每日电讯报”的一名记者在“查找”功能中描述了她的警报,因为她“没有给Facebook我的号码,不知道它是从其他来源找到的,并且不知道它可以用来看我。“
对于用户的具体关注,Facebook表示:“我们非常感谢我们收到的有关这些设置的反馈,并将其纳入考虑范围。”
有关用户应将其“查找”设置切换为“朋友”,以尽可能减轻隐私风险。
当被问及Facebook是否会允许用户选择退出设置时,Facebook表示不会评论未来的计划。并且,问为什么它默认设置为“每个人”,Facebook表示该功能可以更容易地找到你认识的人,但还不是朋友。
其他人批评Facebook将电话号码暴露给“查找”,称其“不合情理”。
亚历克斯斯塔莫斯, 前首席安全官,现任斯坦福大学兼职教授,也在推文中提到了这种做法。“如果没有从搜索和广告中分割出来,Facebook就无法可靠地要求高风险帐户采用双因素,”他说。
自Stamos于8月离开Facebook以来,Facebook尚未聘请替代首席安全官。
