Jauna diena, jaunas Facebook muļķības. Šoreiz sociālo tīmekļu gigants izpildījies pavisam neglīti, nozogot no tevis divu faktoru autentifikācijas (2FA) datus. Konkrēti – Facebook izmanto tavu 2FA telefona numuru saviem mērķiem.
Ja Facebook savos reklāmu serveros saglabā tavu telefona numuru, diez ko izcili tas vis nav. Vēl sliktāk ir tad, ja telefona numurs dots tikai un vienīgi savu datu drošības uzlabošanai. Facebook šobrīd izmanto tavu telefona numuru, lai ieteiktu paziņas Facebook tīmeklī.
Piemēram, ja Jānis ir nodevis Facebook savu telefona numuru tikai un vienīgi 2FA, bet Pēteris atļauj Facebook pieeju saviem telefonā esošajiem kontaktiem (kur iekšā ir Jāņa numurs), Facebook piedāvās Pēterim uzaicināt Jāni draudzēties.
Lai arī mēs vairs šādas nianses visā tehnoloģiju haosā, visticamāk, nepamanīsim, tomēr šāds telefona numura nozagšanas fakts nav neko patīkams. Tas noteikti samazina uzticību 2FA drošības sistēmām.
problēma jau nav 2fa – tāpēc neuzticēties vajag nevis tehnoloģijai, bet konkrētam ražotājam.
Tieši tā, bet šādi triki neveicina uzticēšanos 2FA idejai.
bija taču gadījumi, kad krievijas opozīcijas cilvēku trubas bija uzhakotas ar visu 2fa, šķiet, pārķerot smsus ar auth kodiem no gsm bakbones. tas ir īsts apdraudējums, ko tur žēloties par lieku draudzības piedāvājumu)
protams, tas nenozīmē ka facebuks nav jāčmorī par klusajām darbībām.
Tas ir tā kā uzrakstīt uz sienas “Šlesers ir mauka” un cerēt, ka tikai Šlesers to lasīs :D
Neredzu neko sliktu uzrakstā “Šlesers ir mauka”. Vismaz nav samelots.
Vai tad tas ir kaut kas jauns? Man friend suggestionos jau vairākus gadus rādās cilvēki ar kuriem kopīgu draugu nav, bet numurs ir saglabāts. Piemēram, auto servisa cilvēki, autoskolas instruktors utt.