quarta-feira, 6 de março de 2019

Usar números de telefone para a autenticação de dois fatores no Facebook não é uma boa idéia... Sim, mais um escândalo!

É sempre recomendável que as pessoas utilizem a autenticação de dois fatores para proteger suas contas online, mas um segundo problema com a autenticação de dois fatores do Facebook foi recentemente descoberto e envolve os números de telefone.

fonte: 9to5Mac
O primeiro problema com os números de telefone na autenticação de dois fatores foi a acusação de que a rede social os estava usando para a segmentação de anúncios no ano passado, algo que o Facebook acabou admitindo para o Techcrunch:

"Pedimos quo o Facebook confirmasse que isso é realmente o que a rede social está fazendo, para certificar essa dúvida. Porque, srsly wtaf. E ela nos enviou uma declaração confirmando que reaproveita os dígitos dados a ela pelas pessoas que querem proteger suas contas para direcioná-las ao marketing.

Aqui está a declaração, atribuída a um porta-voz do Facebook: "Usamos as informações que as pessoas fornecem para oferecer uma experiência melhor e mais personalizada no Facebook, incluindo anúncios. Somos claros sobre como usamos as informações que coletamos, incluindo as informações de contato que as pessoas enviam ou adicionam a suas próprias contas. Você pode gerenciar e excluir as informações de contato das quais fez o upload a qualquer momento. ”

Um porta-voz também nos disse que os usuários podem desativar esse redirecionamento baseado em anúncios de seus dígitos de segurança, não usando as autenticações de dois fatores baseados nos números de telefone."

Só que agora foi revelado que esse recurso também torna seu número de telefone ser fácil de ser pesquisado e ninguém consegue desativar isso totalmente ...

Jeremy Burge, o homem por trás da Emojipedia, foi o primeiro a perceber que um número de celular que forneceu apenas para o uso da autenticação de dois fatores era pesquisável por todos por padrão.

"Durante anos, o Facebook alegou que a adição de um número de telefone para autenticação de dois fatores era apenas por segurança. E gora ele pode ser pesquisado e não há como desativá-lo."

Ele observou que, embora o Facebook diga agora que seu número de telefone será usado "para ajudar a proteger sua conta e muito mais" e com um link para mais detalhes, as duas palavras em itálico foram adicionadas somente em setembro do ano passado, após o anúncio da segmentação de anúncios ter sido descoberta.

"O prompt original do número de telefone do FB nunca mencionou 'e mais'. Ele foi exibido por MESES antes de um link ser adicionado em setembro de 2018, esclarecendo que 'na verdade, usaremos isso onde quer que nos agrade'"

O que isto significa é que, se outra pessoa fizer o upload de seus contatos para o Facebook, algo que a empresa incentiva os novos usuários a fazer como uma maneira de encontrar amigos, você aparecerá como um amigo sugerido se usar seu número de telefone para a autenticação de dois fatores.

Você pode restringir isso, bloqueando seu número de telefone para que ele seja pesquisado apenas por amigos existentes no Facebook, mas a configuração padrão é "todos".

A discussão no segmento do Twitter também revela que o número é adicionalmente compartilhado com o WhatsApp e o Instagram do Facebook.

Esta é a página que permite alterar as configurações de pesquisa do número de telefone de Todos para Amigos ou Amigos de amigos. Observe que a pesquisa de e-mail também é definida como Todos por padrão, assim como permite que os mecanismos de pesquisa vinculem-se ao seu perfil. Este último não será muito exibido se o seu conteúdo estiver definido apenas para amigos, mas pessoalmente também estou desligado.

Burge sugere que a Apple poderia oferecer a opção de gerar números de telefone de uma única empresa, da mesma maneira que o Apple Pay gera códigos únicos em vez de revelar seu número de cartão real.

"A Apple deve oferecer números de telefone adicionais ilimitados que funcionem apenas como linhas SMS de entrada.

Cada vez que um serviço requer um número de telefone, o iOS pode gerar um novo número. Se a Apple leva a sério a privacidade do usuário, esta é a próxima fronteira. O atual, realmente."

Isso é algo que precisa ser feito em cooperação com as operadoras, mas acho que poderia ser um recurso bem-vindo. Enquanto isso, nosso conselho é usar aplicativos, em vez de números de telefone, para as autenticações de dois fatores sempre que possível.

fonte: 9to5Mac aqui e aqui, via TechCrunch

Artigos recentes

Linkem me:

Related Posts with Thumbnails
Google