臉書2fA手機號碼可能讓用戶被任何人搜出來，而且關不掉 繼去年被發現將用戶在雙因素驗證頁面（2fA）輸入的電話號碼，提供給外部廣告主之後， 又有研究人員揭發臉書用戶在2fA機制輸入的電話，其實可被第三者搜尋到，而且這項功能 無法關閉 臉書總是不時提醒你輸入手機號碼提供雙因素驗證（2 Factor Authentication，2FA）多一 份保障，但是Techcrunch引述名為Jeremy Burge的研究人員推特揭露，一旦用戶輸入電話號 碼，反而可讓其他人搜尋到，而且這項功能是關不掉的。 根據臉書的說明頁，使用者可將這支電話號碼隱藏起來讓其他人看不見，但其實所有第三者 還是可用這支電話號碼搜尋到它的持有人，等於讓自己的隱私門戶洞開。臉書並不提供用戶 關掉這項功能的選擇，最多只能限制在親近的朋友圈。 另外，Burge還指出，臉書還會把這電話號碼分享給WhatsApp和Instagram。它會出現對話框 「這是你的電話號碼嗎？」，一旦使用者確認，也就將這號碼分享給旗下另一個網站。 臉書一開始要求用戶輸入電話號碼的對話框也只說明是用來啟動2fA安全機制，後來才加入 「See More」連結說明這項資訊的其他用途。根據臉書老是把用戶個資分享給廣告主的經驗 ，這個2fA資訊為用戶招來廣告也不奇怪。 臉書表示已聽到外界意見，也會納入產品考量。在被Techcrunch問及何以預設開放所有人搜 尋，臉書回覆這可讓其他人確認用戶是否為其朋友。至於臉書未來是否會讓用戶或關閉這項 功能，臉書則表示不對未來計畫做評論。 史丹佛大學兼任教授，也是臉書前安全長Alex Stamos對此透過推特指出，這也說明科技公 司需要有人針對產品提供安全優先的建議。他認為臉書若不切割搜尋和廣告，不太可能要高 風險帳號實行2fA。 事實上，這已不是臉書第一次濫用2FA個資。去年年初許多臉書用戶反映在輸入2FA電話號碼 後收到一堆廣告及垃圾訊息，當時臉書還辯稱是臭蟲所致，結果去年9月被研究學者發現用 戶的2FA電話號碼，原來被臉書提供給外部廣告主發送精準廣告。 https://www.ithome.com.tw/news/129101 心得： 還好我填的手機都是備用的難怪沒收到奇怪的訊息，話說回來FB怎麼每次都有問題，他們應 該要開始注重資安問題吧，不然問題繼續鬧大，應該會更多人跳槽IG吧？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.138.198 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1551765706.A.1AC.html