Facebook fjerner tofaktorautentiseringsnumre fra søk

Facebook-brukere som har knyttet et mobilnummer med sine kontoer for å aktivere det sosiale nettverkets "Logg inn Godkjennelse "-funksjonen kan ikke lenger bli funnet på nettsiden basert på disse telefonnumrene, sa firmaet mandag.

Facebooks søkesystem gir omvendt oppslagsfunksjon som lar brukerne finne andre mennesker på nettstedet ved å søke etter telefonen tall eller e-postadresser i stedet for navnene sine.

"Som vi stadig gjentager på våre sikkerhetsverktøy for å bedre beskytte våre brukere, har vi deaktivert reverse look-up-funksjonaliteten for de som bruker oss g Innloggingsgodkjenninger til vi kan gi nye systemer for å gjøre denne funksjonaliteten valgfri, sier en Facebook-talsmann til mandag via e-post.

Facebook "Inloggingsgodkjenninger" er en tofaktorsautentiseringsfunksjon som krever at brukerne skriver inn spesielle koder sendt til mobilen sin telefoner i tillegg til deres vanlige passord når du prøver å godkjenne fra en ny enhet. Funksjonen er utformet for å forhindre misbruk av kontoer i tilfeller der brukerens passord er kompromittert.

Den nye begrensningen gjelder bare mobiltelefonnumre som brukes til tofaktorsautentisering, ikke alle telefonnumre som er lagt til av brukere i delen Kontaktinformasjon av deres profilsider, sa Facebook-talsmannen.

I forrige uke begrenset Facebook hastigheten som telefonnumre kan søges på sin mobile nettside for å blokkere en telefonnummerhøstingsmetode som er beskrevet av en sikkerhetsforsker.

Bakgrunn

Suriya Prakash, en uavhengig sikkerhetsforsker fra India, rapporterte offentliggjort 5. oktober at Facebooks omvendte oppslagsfunksjon kan misbrukes for å søke etter tusenvis av sekvensielle telefonnumre for å finne eventuelle Facebook-profiler knyttet til dem.

Brukere kan knytte flere telefonnumre med sine Facebook-kontoer og kan spesifisere om de skal være synlige for allmennheten, deres venner eller bare for seg selv. Det er imidlertid mulig å begrense hvem som finner dem på nettstedet ved å søke etter disse telefonnumrene, fra et annet alternativ under "Personverninnstillinger"> "Hvordan du kobler"> "Hvem kan se deg opp med e-postadressen eller telefonnummeret du oppgav. "

Standardinnstillingen for dette alternativet er" Alle ", men det kan endres til" Venner "eller" Venner av venner ". Det er ikke mulig å deaktivere det helt.

Telefonnummerene for innloggingsgodkjenninger er midlertidig, og selskapet arbeider med å implementere et system som lar brukerne bestemme om de vil gjøre dem søkbare. Imidlertid klarte selskapet ikke om det kommende systemet vil tillate brukere å hindre andre fra å finne dem basert på noen av telefonnumrene de lagt til profilene sine.