Facebook fjerner 2-faktor autentificering mobilnumre fra søgning

Facebook-brugere, der har tilknyttet et mobilnummer med deres konti for at aktivere det sociale netværk "Login Godkendelsesfunktionen "kan ikke længere findes på hjemmesiden baseret på disse telefonnumre, siger firmaet mandag.

Facebooks søgesystem giver reverse look-up-funktionalitet, der giver brugerne mulighed for at finde andre mennesker på hjemmesiden ved at søge efter deres telefon numre eller e-mail-adresser i stedet for deres navne.

"Da vi konstant gentager vores sikkerhedsværktøjer for bedre at beskytte vores brugere, har vi deaktiveret reverse look-up-funktionaliteten til de brugere g Login godkendelser, indtil vi kan levere nye systemer til at gøre denne funktionalitet valgfri, "en Facebook-talsmand sagde mandag via email.

Facebook" Login Approvals "er en tofaktors godkendelsesfunktion, der kræver, at brugerne indtaster specielle koder sendt til deres mobil telefoner ud over deres almindelige adgangskoder, når de forsøger at godkende fra en ny enhed. Funktionen er designet til at forhindre overgreb i tilfælde, hvor brugerens adgangskode er kompromitteret.

Den nye begrænsning gælder kun mobiltelefonnumre, der bruges til tofaktorautentificering, ikke alle telefonnumre, der er tilføjet af brugere i afsnittet "Kontaktinfo" af deres profilsider, sagde Facebook-talsmanden.

I sidste uge begrænsede Facebook den pris, hvormed telefonnumre kan søges på sin mobilwebsite for at blokere en telefonnummerhøstningsmetode, der er beskrevet af en sikkerhedsforsker.

Baggrund

Suriya Prakash, en uafhængig sikkerhedsforsker fra Indien, offentliggjorde offentligt den 5. oktober, at Facebooks reverse look-up-funktion kan misbruges til at søge efter tusindvis af sekventielle telefonnumre for at finde eventuelle Facebook-profiler, der er forbundet med dem.

Brugere kan knytte flere telefonnumre med deres Facebook-konti og kan angive, om de skal være synlige for offentligheden, deres venner eller kun for dem selv. Men at begrænse hvem der kan finde dem på hjemmesiden ved at søge efter disse telefonnumre, gøres fra en anden mulighed under "Beskyttelse af personlige oplysninger"> "Hvordan du forbinder"> "Hvem kan se dig op med den e-mail-adresse eller telefonnummer du har angivet. "

Standardindstillingen for denne indstilling er" Alle ", men den kan ændres til" Venner "eller" Venner af venner ". Der er ingen mulighed for at deaktivere det fuldstændigt.

Søgningsbegrænsningen for "Login Approvals" -numre er midlertidig, og virksomheden arbejder på at implementere et system, der gør det muligt for brugerne at afgøre, om de vil gøre dem søgbare. Virksomheden afklarede imidlertid ikke, om det kommende system vil give brugerne mulighed for at forhindre andre mennesker i at finde dem ud fra et af de telefonnumre, de tilføjede til deres profiler.