image

Facebook maakt gebruikers vindbaar via 2FA-telefoonnummer

maandag 4 maart 2019, 09:39 door Redactie, 29 reacties

Het telefoonnummer dat Facebookgebruikers opgeven om hun account met tweefactorauthenticatie (2FA) te beveiligen wordt ook door de sociale netwerksite gebruikt om gebruikers vindbaar voor anderen te maken en gebruikers kunnen zich hier niet voor afmelden.

Tweefactorauthenticatie is een belangrijke beveiligingsmaatregel om accounts te beschermen. Vorig jaar kwam Facebook al onder vuur te liggen omdat het 2FA-telefoonnummer van gebruikers ook voor advertentiedoeleinden wordt gebruikt. Nu blijkt dat de standaardinstellingen van Facebook het voor iedereen mogelijk maken, zowel met als zonder account, om gebruikers via het 2FA-telefoonnummer op te zoeken. Gebruikers kunnen dit wel aanpassen naar vrienden en vrienden van vrienden, maar geheel uitschakelen is geen optie.

Twitteraar Jeremy Burge haalde in een tweet uit naar Facebook omdat het 2FA-telefoonnummers gebruikt om gebruikers vindbaar te maken en dat gebruikers hier niets aan kunnen doen. Burge kreeg bijval van Alex Stamos, de voormalige chief security officer van Facebook, die stelde dat de sociale netwerksite 2FA-telefoonnummers moet loskoppelen van de zoekfunctie en advertenties.

Facebook laat in een reactie tegenover TechCrunch weten dat de instelling niet nieuw is en dat het geldt voor alle telefoonnummers die gebruikers aan hun account toevoegen. Op de vraag waarom gebruikers standaard via het telefoonnummer voor iedereen vindbaar zijn, merkt de sociale netwerksite op dat het dit doet om gebruikers eenvoudiger vindbaar te maken.

Image

Reacties (29)
04-03-2019, 09:52 door Anoniem
Gewoon je woord houden, is dat nou echt zo moeilijk?
04-03-2019, 10:15 door Anoniem
Is iedereen nou zo dom of ben ik...
Waarom zou je in hemelsnaam een BEVEILIGING willen hebben op vragen als 'hoe heet je huisdier, wat is de naam van je school, hoe heet je moeder met haar meisjesnaam'...
Allemaal zaken die deze toko's niet gebruiken om je account te beveiligen, nee, om MEER over jou te weten te komen.
Want beveiligen met informatie die op internet te vinden is = niet beveiligen, dat is juist onveiliger maken.

Nu met het telefoonnummer...
Facebook wil je adresboek doorspitten, daarmee haalt het namen en telefoonnummers en bij veel mensen ook nog adressen naar binnen.
Telefoonnummers zijn een unieke identifier, dus perfect geschikt om mensen te profileren.

Heeft helemaal niets te maken met beveiliging, gewoon NOG MEER informatie bij elkaar harken.
Facebook kan nu van 75% van de mensen een stamboom EN relatieboom maken.
Sterker nog, ze kunnen met redelijke mate van zekerheid zeggen wat voor partij je stemt, reclames aanpassen aan hun wensen of die van hun adverteerders om jou te motiveren op zeg partij X te stemmen ipv partij Y door selectief slecht nieuws door te laten schemeren over partij Y en alleen maar positief nieuws over parij X.
Ze zouden zelfs kunnen bepalen of jij geneigd bent om vreemd te gaan en hiervoor weten ze dan ook precies waar deze 'temptation islander' aan moet voldoen om te slagen.
Altijd handig als je weer een Franse bobo moet verleiden vanuit de CIA om iemand anders op de plek van IMF te krijgen ofzo.
Of iemand die een website runt waar dingen op gepost worden die je als regering(spartij) niet had willen zien.

Je hoeft niet meer paranoide te zijn om zaken te zien, zou wel helpen als meer mensen paranoide ipv schaapje-bla waren.

Hoeveel schandalen, hoeveel 'oepsies' moeten er nog gebeuren voordat iemand de stekker uit FB trekt?
04-03-2019, 10:36 door Anoniem
Was dit niet al tijden zo? Dat je 2FA telefoon ook al advertenties kreeg of gebeld werd voor reclamedoeleinden?
04-03-2019, 10:41 door Anoniem
Een reden te meer om Facebook gedag te zeggen lijkt me.
04-03-2019, 10:59 door Anoniem
Er is maar een oplossing, FB vaarwel zeggen want blijkbaar zijn er geen regels voor dit soort bedrijfen.
Maar helaas dan moet je ook het vermogen hebben om na te denken en dat gaar niet lukken, dus
wij komen nooit van FB af.

In principe interseert mij dat niet maar als niet gebruiker wordt ik even eens gevolgd en daar ben ik niet blij mee,
en de macht die FB nu al heeft word ik wel een beetje bang van er is niemand dit stopt.
04-03-2019, 11:16 door Anoniem
Op de vraag waarom gebruikers standaard via het telefoonnummer voor iedereen vindbaar zijn, merkt de sociale netwerksite op dat het dit doet om gebruikers eenvoudiger vindbaar te maken.
Ach natuurlijk, "niet vindbaar" bevordert de sociale communicatie niet, en dat is wat FB nastreeft want daar valt aan te verdienen.

Het enige manco aan deze theorie is alleen dat er niet ingegaan wordt op de vraag of en wie er via zijn/haar 2FA-device
vindbaar willen zijn.
04-03-2019, 11:20 door Anoniem
Door Anoniem: Was dit niet al tijden zo? Dat je 2FA telefoon ook al advertenties kreeg of gebeld werd voor reclamedoeleinden?
Dat is zeker waar. Dat staat ook in het artikel. Dus dat had je kunnen lezen.
04-03-2019, 11:31 door User2048
Als FB van tevoren vermeldt dat het telefoonnummer wordt gebruikt voor 2FA en om je vindbaar te maken voor anderen, dan is er toch niets aan de hand? Als ze A zeggen en B (ook) doen, dan is het een ander verhaal. (Ik heb nu even geen animo om de voorwaarden van FB uit te pluizen...)
04-03-2019, 11:40 door Anoniem
Door Anoniem: Een reden te meer om Facebook gedag te zeggen lijkt me.

Dan moet je als je consequent bent ook WhatsApp en Instagram gedag zeggen, want dat is ook eigendom van Facebook.
04-03-2019, 13:23 door Anoniem
Door Anoniem:
Door Anoniem: Een reden te meer om Facebook gedag te zeggen lijkt me.

Dan moet je als je consequent bent ook WhatsApp en Instagram gedag zeggen, want dat is ook eigendom van Facebook.

Maar ook al mijn vrienden die wel FB/WA hebben moeten mij verwijderen (al te laat natuurlijk) uit hun contacten anders heeft FB alsnog die data. Het zelfde verhaal als met PSD2, ik kan het niet tegenhouden, ik heb geen controle over mijn eigen data.
04-03-2019, 13:43 door Anoniem
Daarom ook niet geactiveerd. Al zullen ze vast mijn nummer al hebben....
04-03-2019, 13:59 door Anoniem
Als de Amerikaanse surveillance diensten niet de handen boven facebook's hoofd zouden houden ten koste van alles (data) en hen ook in den beginne niet als opstarters financieel hadden gesteund, was de stekker er al lang uitgetrokken.

Er zijn te veel belangen van USA (en vele andere globale spelers-)om er niet mee te stoppen, verder fact checken, doorgaan met manipuleren van informatie, informatie regelrecht weghouden en vooral massa surveillance data verzamelen voor het Silicon Valley monster en de zich daarachter verbergende macht. Dit maakt dat facebook in sommige opzichten machtiger is dan regeringen. Als het Cambridge Analytica schandaal al niets te weeg kon brengen dan een enkele rimpel, wat moet je dan van waakhonden verwachten. Ze werken er immers "hand in voet" aan mee. Die agenda moet koste wat het kost doorgaan.

Persoonlijk hoef je niet aan je eigen ondergang mee te werken. Ik heb geen facebook account en mis het ook niet.
Anders is als je door bijvoorbeeld je werkgever (bijna) gedwongen wordt het te gebruiken.

#sockpuppet
04-03-2019, 14:17 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem: Een reden te meer om Facebook gedag te zeggen lijkt me.

Dan moet je als je consequent bent ook WhatsApp en Instagram gedag zeggen, want dat is ook eigendom van Facebook.

Maar ook al mijn vrienden die wel FB/WA hebben moeten mij verwijderen (al te laat natuurlijk) uit hun contacten anders heeft FB alsnog die data. Het zelfde verhaal als met PSD2, ik kan het niet tegenhouden, ik heb geen controle over mijn eigen data.

Klopt maar PSD2 is nog erger want dat is door de EU opgelegd terwijl politici juist voor de privacy van hun burgers op zouden moeten komen.
04-03-2019, 14:25 door [Account Verwijderd]
Kun je bij FB, net als bij Instagram, geen 2FA met OTP instellen?
04-03-2019, 15:56 door Anoniem
Door Anoniem: Er is maar een oplossing, FB vaarwel zeggen
Als iedereen nu de volgende 4 simpele stapjes doet (geen enkele ICT-kennis is vereist), wordt de wereld een stuk leuker;
1. https://addons.mozilla.org/nl/firefox/addon/umatrix
2. https://static.afbeeldinguploaden.nl/1903/530181/pft6mbdc.png
3. https://static.afbeeldinguploaden.nl/1903/530183/aIueGeDG.png
4. Herhaal dit met facebook.net.

Geen enkele website kan dan ooit nog verbinding leggen met facebook. Geen persoonlijke data voor hun is logischerwijs einde businessmodel.
04-03-2019, 16:05 door Anoniem
Door Anoniem: Daarom ook niet geactiveerd. Al zullen ze vast mijn nummer al hebben....
Dat hebben ze 100 procent zeker. Daarnaast ook jouw volledige naam en een uitgebreid overzicht welk sites en apps jij bezoekt/gebruikt.
Zelfs Brave deelt jouw data met facebook https://static.afbeeldinguploaden.nl/1902/524793/oqLBgFUh.jpg.


Alleen jammer dat waarschijnlijk nog een jaar of 3 gaat duren voordat ze dit bij de https://www.autoriteitpersoonsgegevens.nl gaan ontdekken.
04-03-2019, 16:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Een reden te meer om Facebook gedag te zeggen lijkt me.

Dan moet je als je consequent bent ook WhatsApp en Instagram gedag zeggen, want dat is ook eigendom van Facebook.

Maar ook al mijn vrienden die wel FB/WA hebben moeten mij verwijderen (al te laat natuurlijk) uit hun contacten anders heeft FB alsnog die data. Het zelfde verhaal als met PSD2, ik kan het niet tegenhouden, ik heb geen controle over mijn eigen data.

Nee precies, en het enige wat ze kunnen roepen is dat het van belang is voor een fucking huishoudboekje.
Leer mensen gewoon met hun geld omgaan i.p.v. mijn privacy te verkwanselen.
04-03-2019, 16:29 door Anoniem
Door User2048: Als FB van tevoren vermeldt dat het telefoonnummer wordt gebruikt voor 2FA en om je vindbaar te maken voor anderen, dan is er toch niets aan de hand? Als ze A zeggen en B (ook) doen, dan is het een ander verhaal. (Ik heb nu even geen animo om de voorwaarden van FB uit te pluizen...)

Ahum... Ik ben pietertje en ik doe Faceboek na:

Hee hoi! Wij hebben voor jou een betrouwbare beveiligingsmethode voor je account. Isn't that great?!!!
(en o ja: wij zorgen er wel voor dat je dan ook voor anderen vindbaar bent op het telefoonummer van je 2FA-device,
want met SS7 is het o zo handig dat anderen je 2FA kunnen kraken)
04-03-2019, 17:28 door Anoniem
Ik heb een account met Google, maar maakt niet uit hoevaak deze vraagt een 2fa nummer krijgt Google niet.
04-03-2019, 19:09 door Anoniem
Reden te meer om het facebook domein rond belangrijke verziezingen een week uit de dns te halen. Er zi daar niemand met verstand of hersens. Laat staan enig verantwoordelijkheidsgevoel. Juist het omgekeerde wordt met de dag duidelijker. Het zijn gewoon data-nazis. Al die medewerkers een week opsluiten ook goed.
04-03-2019, 20:22 door Anoniem
Wat dacht je als je het wachtwoord van de api’s kan vinden. Die gebruiken bijna allemaal het zelfde wachtwoord!
05-03-2019, 06:26 door Anoniem
Door Anoniem: Reden te meer om het facebook domein rond belangrijke verziezingen een week uit de dns te halen. Er zi daar niemand met verstand of hersens.

Tja, dat vind ik ook bij de VVD maar ook die hebben het recht om mensen voor te liegen en van valse informatie te voorzien.

Gelukkig maakt iedereen voor zichzelf uit wat hij of zij geloofd.
05-03-2019, 08:02 door Anoniem
Door User2048: Als FB van tevoren vermeldt dat het telefoonnummer wordt gebruikt voor 2FA en om je vindbaar te maken voor anderen, dan is er toch niets aan de hand? Als ze A zeggen en B (ook) doen, dan is het een ander verhaal. (Ik heb nu even geen animo om de voorwaarden van FB uit te pluizen...)
Misschien moet je je eens een beetje verdiepen in de AVG. Om te beginnen is er doelbinding: men mag een persoonsgegeven gebruiken voor het doel waarvoor iemand het verstrekt heeft (2FA in dit geval) en niet voor iets anders. Althans niet zonder een geldige reden, en de enige geldige reden die hier de drempel haalt is toestemming van de gebruiker. Die toestemming moet vrijelijk (dus zonder negatieve consequenties als je hem niet geeft), geïnformeerd, selectief en ondubbelzinnig zijn. Iets dat ergens diep in een lang voorwaardendocument verborgen is voldoet in de verste verte niet. Facebook moet zonder omwegen de vraag aan de gebruiker voorleggen of ze het telefoonnummer behalve voor 2FA ook voor het vindbaar maken voor anderen mogen gebruiken, en daarbij duidelijk zijn wie die anderen zijn en wat er op je afkomt als je toestemming geeft. Het antwoord "ja" mag niet de default zijn, de gebruiker moet daadwerkelijk "ja" antwoorden, het is voor de AVG geen "ja" als de gebruiker verzuimt "nee" te antwoorden.

Facebook doet al zo lang als ze internationaal opereren alsof het muntje maar niet bij ze wil vallen als het om Europese privacywetgeving gaat. Ze blijven alles quasi-naïef interpreteren alsof er geen conflict tussen hun werkwijze en die wetgeving bestaat. Quasi-naïef, niet echt naïef, want dat bedrijf heeft echt wel juristen in dienst die donders goed weten hoe het zit. Sterker nog, ze weten donders goed dat de AVG mede is opgetuigd door de EU omdat bedrijven die werken zoals zij daar alle aanleiding toe hebben gegeven.

Je kan de AVG zien als de privacyvoorwaarden van de EU namens de Europese burgers (en dit vind ik een voorbeeld van wetgeving die ook werkelijk de belangen van burgers vertegenwoordigt). Facebook is hier degene die zich aan de voorwaarden te houden heeft. Het is overduidelijk dat ze daar helemaal geen zin in hebben.
05-03-2019, 08:48 door Anoniem
Door Anoniem: Was dit niet al tijden zo? Dat je 2FA telefoon ook al advertenties kreeg of gebeld werd voor reclamedoeleinden?

Precies waarom ik FB mn telnr niet geef.

whatsapp,. jah,. als ze daar mn nummer misbruiken kunnen ze problemen verwachten.
Liever had ik dat iedereen telegram ofzo kon gebruiken ipv zeuren dat iedereen whatsapp gebruikt...
05-03-2019, 11:03 door Happy Linux User
Door Anoniem:
Door Anoniem: Een reden te meer om Facebook gedag te zeggen lijkt me.

Dan moet je als je consequent bent ook WhatsApp en Instagram gedag zeggen, want dat is ook eigendom van Facebook.

Gelukkig heb ik dat al jaren geleden gedaan. Daarna in de hosts alles wat met facebook, whatsapp en instagram te maken heeft geblokkeerd (duizende regels)
Ik mis het niet. Ik ben al heel lang klaar met deze onzin.
05-03-2019, 11:13 door User2048 - Bijgewerkt: 05-03-2019, 11:14
Door Anoniem:
Door User2048: Als FB van tevoren vermeldt dat het telefoonnummer wordt gebruikt voor 2FA en om je vindbaar te maken voor anderen, dan is er toch niets aan de hand? Als ze A zeggen en B (ook) doen, dan is het een ander verhaal. (Ik heb nu even geen animo om de voorwaarden van FB uit te pluizen...)
Misschien moet je je eens een beetje verdiepen in de AVG.
Heb ik gedaan, en er de titel CIPP/E voor gekregen.

Om te beginnen is er doelbinding: men mag een persoonsgegeven gebruiken voor het doel waarvoor iemand het verstrekt heeft (2FA in dit geval) en niet voor iets anders.
Dat bedoel ik dus precies te zeggen. Als FB van tevoren duidelijk vermeldt dat het nummer dat je opgeeft voor die doelen (2FA en vindbaarheid) wordt gebruikt, en je geeft daar als gebruiker toestemming voor, dan mag dat dus. Als je alleen toestemming geeft voor 2FA en ze gebruiken het dan ook voor vindbaarheid, dan mag dat niet.
05-03-2019, 12:29 door Anoniem
Dan wordt nu dus de vraag. Waarom hoeft Facebook zich niet aan de regels te houden? Als dat eens uitgelegd wordt. Waarom kan EU tegenover grootcommerciële bedrijven de eigen regels niet handhaven? Ze zeggen het wel, maar doen het vervolgens niet. Raar verhaal. Wat zou er gebeuren als er toch ingegrepen werd? Wie legt dit uit?
J.O.
07-03-2019, 00:00 door Anoniem
Door Anoniem: Een reden te meer om Facebook gedag te zeggen lijkt me.
Al gedaan en dat was een goede beslissing.
07-03-2019, 00:10 door Anoniem
Door Anoniem:Misschien moet je je eens een beetje verdiepen in de AVG. Om te beginnen is er doelbinding: men mag een persoonsgegeven gebruiken voor het doel waarvoor iemand het verstrekt heeft (2FA in dit geval) en niet voor iets anders.
Het lijkt erop dat al die regels niet voor Facebook gelden, want kennelijk komen ze daar mee weg. De enige oplossing is dat zoveel mogelijk mensen hun facebook account gaan wissen. Het is even wennen, natuurlijk, maar dat kan echt en is voor iedereen beter. Als iedereen dat nu gewoon doet, zijn we van die bedriegersbende tenminste af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.