用手機號碼找到你!Facebook 不能取消搜尋綁定引怨

評論
評論
Photo Credit: REUTERS/達志影像

你是否不斷被 Facebook 以各種通知要求綁定手機號碼來使用更「安全」的兩階段驗證?就在去年, Facebook 承認使用者綁定的手機號碼,除了用來驗證帳號以外,還會拿來做廣告推廣而引起軒然大波。

現在,使用者又批評,Facebook 說是用來兩階段驗證的手機還會拿來變成搜尋好友的方法,只要你輸入過手機號碼,任何人都能用這個號碼找到用戶的 Facebook 帳號,而且用戶還無法取消。

Facebook 在說明中心文章提到,就算使用者沒有在個人檔案顯示出手機號碼,其他人仍可以用「上傳通訊錄」的功能,用手機號碼找到你並加好友。

先前甚至可以直接搜尋手機號碼來找人,在去年卻因使用者資料遭濫用, Facebook 改為限定成手機通訊錄內的號碼才能加好友。

現在 Facebook 也開放使用者選擇用手機號碼找到用戶的範圍,預設是「所有人」,其他還有「朋友的朋友」或只有自己的「朋友」,卻沒有徹底關閉號碼搜尋的選項。

這也引起資安專家質疑,將原本作為資安的二階段驗證手機號碼挪作他用,不僅傷害了使用者的信任,進而弱化此防護手段,把手機號碼拿去更多地方使用也增加個資曝光的風險。甚至讓駭客攔截號碼,用偽造 SIM 卡(SIM Swapping)的方式突破使用者其他平台的二階段驗證帳號。

Facebook 發言人則回應,這項設定(透過手機號碼搜尋用戶)不是新功能,只要是使用者加入過的手機號碼都會拿來做一樣的用途,並非只有拿特定功能(二階段驗證)綁定的手機號碼來使用。

被問到會不會提供取消綁定手機號碼的選項,Facebook 僅回應不便透露未來的計劃。

但就連 Facebook 前資安長 Alex Stamos 都在 Twitter 呼籲把安全認證的手機號碼和容易走漏號碼的搜尋功能切開。自從 Stamos 去年中離開 Facebook 後,目前 Facebook 仍處於資安長從缺的狀態。

就算用戶沒有直接授權 Facebook 使用手機號碼,Facebook 還是有可能從其他合作來源獲得,過去就曾有類似的使用者案例。既然 Facebook 沒有提供取消綁定的選項,目前最好的方法,可能是立即前往 Facebook 設定裡面把電話號碼搜尋範圍改成限定「好友」。

責任編輯:Mia
核稿編輯:Anny

延伸閱讀:


評論