fb再现新保安漏洞 用户电话号码变相公开
2019-03-05 15:25
社交网站facebook保障用户私隐的措施一向为人诟病,最近又被揭发出现新漏洞。专门解释网上表情公仔意思和相关讯息的Emojipedia网站的创办人伯奇(Jeremy Burge),近日在Twitter发出一则短讯,声称发现用户私底下提供给facebook作为保安及双重认证用途的电话号码,竟然可以被其他人搜寻得到,继而再被用来取得用户的其他个人机密资料。
facebook要求用户私下提供电话号码,原意是保障用户,但现在却反过来成为其他人窃取资料的途径,实在讽刺。问题是,大部分用户都不知道有这个漏洞存在。传媒形容这是「不合情理」的保安风险。
许多用户私下提供电话号码给facebook,单纯是为了保安及认证,无意把电话号码公开,也有许多用户不愿意提供电话号码。原来,当用户提供了电话号码后,即使选择了隐藏功能,其他人也可以在facebook的Messenger应用程式,搜寻得到。
其实,用户是可以自行修改设定,限制谁人可以找到他们的电话号码和其他个人资料,但他们只有三项可以选择:「所有人」、「朋友的朋友」及「朋友」,却不能选择完全关掉这项搜索功能。
伯奇在他的Twitter讯息中写道:「多年来facebook都说加了电话号码作双重认证只是为了保安。但现在发现,原来是可以搜寻得到的,而同时无法关掉这项功能。」
用户私下提供给facebook的电话号码,原来也会自动分享给facebook旗下的Instagram平台。当用户把电话号码加到facebook,若他们同时又是Instagram用家的话,Instagram会弹出讯息问:「这是否你的电话号码?」
關鍵字
最新回应