I forbindelse med 2-trinnsbekreftelse som et ekstra sikkerhetslag ved innlogging til Facebook har det dukket opp en ny personvernsvikt.
En av de vanligste metodene for 2-trinnsbekreftelse innebærer at du må legge inn ditt telefonnummer. Så vil du bli tilsendt en unik kode på SMS som vil fungere som det ekstra sikkerhetslaget når du skal logge deg inn.
Facebooks innstillinger gjør deg åpen for alle
Ditt telefonnummer vil nå bli assosiert med profilen din. Problemet er at hvem som helst kan bruke nummeret ditt for å søke deg opp. Facebook tilbyr heller ingen mulighet for å skjule denne informasjonen.
De forhåndsvalgte innstillingene fra Facebook velger at nummeret ditt kan søkes opp av absolutt alle. Du har mulighet til å endre dette til at «venner av venner» eller kun «venner» kan se nummeret, men det finnes ingen innstilling for «ingen». Det betyr at de som ikke vet om dette vil forbli søkbar av «Gud og hvermann».
Klagestormen begynte med en tweet fra @jeremyburge, som nå har fått stor oppmerksomhet.
– I årevis har Facebook hevdet at å legge inn telefonnummeret i forbindelse med 2-trinnsbekreftelse utelukkende er for sikkerhet. Nå kan det bli søkt opp og det er ingen måte å stoppe det på, står det i tweeten.
Den Tyrkiske sikkerhetseksperten Zeynep Tufekci ønsker svar fra Facebook:
– Å bruke sikkerhet til å svekke personvern ytterligere er elendig – spesielt med tanke på at telefonnumre kan bli kapret for å svekke sikkerhet. Dere setter folk i fare. Hva sier dere, Facebook?
See thread! Using security to further weaken privacy is a lousy move—especially since phone numbers can be hijacked to weaken security. Putting people at risk. What say you @facebook? https://t.co/9qKtTodkRD
Ikke utelukkende for 2-trinnsbekreftelse
En talsperson for Facebook, Jay Nancarrow, fortalte Techcrunch at disse innstillingene ikke er nye, og at de gjelder for alle telefonnumre som er lagt til profilen.
Det betyr at dersom du har lagt til ditt nummer på Facebook, vil folk også kunne søke deg opp, uavhengig av om du benytter deg av 2-trinnsbekreftelse eller ikke.
På spørsmålet om Facebook vil tillate deres brukere å kunne skjule telefonnummeret fra alle, valgte de å svare at de ikke ønsker å kommentere på fremtidige planer.
Facebook har vært i hardt vær den siste tiden med brudd på personvern, spesielt etter Cambridge Analytica-skandalen i fjor vår.
Det er mye som tyder på at det sosiale nettverket blir nødt til å betale store bøter og vil bli tvunget til å gjøre reguleringer på brukspolitikken etter flere brudd på personvern.