手機號碼認證無法取消 fb侵私隱捱轟
原文刊於信報財經新聞專欄「StartupBeat創科鬥室」
科技網站TechCrunch報道指,全球最大社交平台Facebook(fb)以保障賬戶安全為由,要求旗下用戶綁定手機號碼作雙重認證(2FA),惟涉嫌把號碼連結至相應的個人賬號。換言之,任何人只要輸入手機號碼,就可翻查該用戶的fb資料,惟當事人無法取消操作,事件曝光後掀起網上熱議。
表情符號搜索引擎Emojipedia創辦人伯格(Jeremy Burge),上周五於Twitter發文批評fb有關做法。伯格估計,fb正計劃把收集的手機號碼,作為獨有的身份(ID)認證,以連接用戶各平台的網上身份,包括fb旗下的社交平台Instagram,以及即時通訊軟件WhatsApp。
報道指,fb已針對分享對象, 提供3個不同層次的選項,即是「所有人」、「朋友的朋友」或「朋友」。然而,即使用戶已在個人檔案決定不顯示手機號碼,「所有人」仍可用通訊錄,找到你並加為好友,被批評損害個人私隱。
恐遭黑客冒充騎劫賬戶
美國學者及保安專家圖費克奇(Zeynep Tufekci)亦在Twitter回應,指fb以保安措施為名,進一步削弱用戶私隱,做法差劣;更重要的是,手機號碼或成為黑客入侵渠道,例如冒充用戶身份,向電訊公司要求更換SIM卡,繼而騎劫其網上賬號。
fb去年承認透過雙重認證功能,把用戶登記的手機號碼,轉售至廣告商作推銷用途。TechCrunch 引述fb發言人Jay Nancarrow指出,有關私隱設定並非新事。至於資料為何預設向「所有人」公開,fb解釋這旨在協助用戶更易尋找「朋友」。被問到會否取消手機號碼綁定,fb稱不便評論未來計劃。
fb前資訊保安總監Alex Stamos認為,若fb不把搜索及廣告功能細分,該公司難以要求高風險用戶作雙重認證。Alex Stamos去年8月離開fb後,其空缺還未填補。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。