Facebook di nuovo nella bufera per i numeri di telefono dell'autenticazione a due fattori?

Il periodo nero di Facebook a quanto pare è destinato a continuare. Questa volta nella bufera è finito il sistema di autenticazione a due fattori della compagnia di Menlo Park, a seguito della scoperta di un ricercatore di sicurezza.

Jeremy Burge, l'uomo di Emojipedia, è stato infatti uno dei primi a notare che il numero di cellulare inserito nell'apposita sezione delle impostazioni dedicata alla 2FA, sarebbe ricercabile come impostazione predefinita. "Per anni Facebook ha affermato che aggiungere un numero di telefono per l'autenticazione a due fattori era una questione di sicurezza. Ora però ho scoperto che può essere cercato e non c'è modo per disabilitarlo" afferma lo stesso.

Burge ha notato che, mentre Facebook ufficialmente afferma che il numero di telefono su cui viene inviato il codice di verifica verrà utilizzato solo per l'invio del codice di verifica, ora può essere usato anche per altri scopi. Nella descrizione attuale infatti è esplicitamente scritto che il numero rappresenta una misura "proteggere il tuo account ed altro", ma la dicitura "ed altro" sarebbe stata aggiunta solo nel settembre dello scorso anno.

Ciò vuol dire che, ad esempio, è possibile cercare su Facebook un profilo utente basato su un numero di telefono, il tutto nonostante l'impostazione che consente di nasconderlo dalle informazioni. A quanto pare il numero sarebbe stato condiviso anche con Whatsapp ed Instagram, altre due società controllate da Facebook.

L'impostazione può essere disabilitata tramite questa pagina, dove si può notare che l'impostazione "Chi può cercarti usando il numero di telefono che hai fornito?" è impostata su "tutti". L'aspetto più controverso è rappresentato dal fatto che non è possibile disabilitarla del tutto.