Пользователи соцсети недовольны тем, что телефонные номера, которые Facebook требует вводить при прохождении двухфакторной аутентификации, привязываются к их профилям: в результате кто угодно может найти пользователей по их номеру, пишет TechCrunch.
Хуже всего то, что полностью выключить это в Facebook нельзя.
В прошлом году Facebook заставили признаться, что после того, как она месяцами навязывала пользователям F2A по номеру телефона, эти номера использовались для таргетинга рекламы. Теперь пользователи обнаружили, что настройка Facebook позволяет кому угодно — даже людям без аккаунтов в соцсети — осуществлять поиск их профилей по ранее указанным ими для авторизации номерам.
Пользователь может от всех скрыть свой номер в настройках аккаунта. Однако его профиль всё равно можно найти другими способами: например, когда кто-то загружает контактные данные людей со своего смартфона на Facebook. Пользователь может ограничить круг людей, которые будут видеть профиль при поиске по номеру телефона — например, все (это установлено по умолчанию), друзья или друзья друзей, но не стать полностью невидимым.
Это, по мнению экспертов в области, достаточно опасно с учётом распространения такой практики, как SIM-свопинг, когда злоумышленники перехватывают мобильные номера жертв и получают доступ к их аккаунтам. То есть, по сути, инструмент безопасности применяется для того, чтобы снизить приватность пользователей.
Представители Facebook заявили, что настройка не нова, касается любых номеров, привязанных к профилям, и ничего особого в ней нет. При желании пользователь может настроить двухфакторную аутентификацию без мобильного телефона.
На вопрос о том, позволит ли Facebook пользователям отключить настройку, компания сказала, что не комментирует будущие планы. На вопрос, почему в настройке управления поиском по телефону по умолчанию задано «все», Facebook ответила, что это позволяет легче находить людей, которые ещё не в списке друзей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.