fb再現新保安漏洞 用戶電話號碼變相公開

【星島日報報道】社交網站facebook保障用戶私隱的措施一向為人詬病，最近又被揭發出現新漏洞。專門解釋網上表情公仔意思和相關訊息的Emojipedia網站的創辦人伯奇（Jeremy Burge），近日在Twitter發出一則短訊，聲稱發現用戶私底下提供給facebook作為保安及雙重認證用途的電話號碼，竟然可以被其他人搜尋得到，繼而再被用來取得用戶的其他個人機密資料。 facebook要求用戶私下提供電話號碼，原意是保障用戶，但現在卻反過來成為其他人竊取資料的途徑，實在諷刺。問題是，大部分用戶都不知道有這個漏洞存在。傳媒形容這是「不合情理」的保安風險。 許多用戶私下提供電話號碼給facebook，單純是為了保安及認證，無意把電話號碼公開，也有許多用戶不願意提供電話號碼。原來，當用戶提供了電話號碼後，即使選擇了隱藏功能，其他人也可以在facebook的Messenger應用程式，搜尋得到。 其實，用戶是可以自行修改設定，限制誰人可以找到他們的電話號碼和其他個人資料，但他們只有三項可以選擇：「所有人」、「朋友的朋友」及「朋友」，卻不能選擇完全關掉這項搜索功能。 伯奇在他的Twitter訊息中寫道：「多年來facebook都說加了電話號碼作雙重認證只是為了保安。但現在發現，原來是可以搜尋得到的，而同時無法關掉這項功能。」 用戶私下提供給facebook的電話號碼，原來也會自動分享給facebook旗下的Instagram平台。當用戶把電話號碼加到facebook，若他們同時又是Instagram用家的話，Instagram會彈出訊息問：「這是否你的電話號碼？」

睇更多