O Facebook requer ativação 2fa para contas participantes do Facebook Protect – IT Pro – Notícias

Além de JJzD:

Hoje em dia, ele não vai mais para o seu perfil (público), mas isso não significa que o Facebook não o use. Como é o caso em Este artigo Legível (alguns anos atrás), um número de telefone (aos olhos do usuário) que é emitido apenas para proteger sua conta, que os anunciantes podem usar para segmentação. Isso é feito pelo seu “perfil sombra”, que consiste em todos os dados que você não inseriu diretamente para compartilhar, mas que o Facebook sabe sobre você. Incluindo seu número de telefone 2FA.

No entanto, o Facebook contém não apenas o seu número de telefone, mas também o número de muitos outros usuários e até mesmo listas telefônicas inteiras carregadas no passado. (Veja também o artigo acima).

Considere o seguinte cenário: Você tem uma conta no Facebook, mas mantém o trabalho e a privacidade separados, então não tem seus colegas do Facebook. Em algum momento você decidiu que queria proteger melhor sua conta do Facebook pela 2FA e decidiu usar seu número de telefone para isso. Você está fazendo isso por motivos de segurança. Porém, o que você não sabe é que um dos seus colegas na época no Messenger, por exemplo, clicou em “OK, tudo bem, pode ir” e na verdade entregou toda a sua agenda para o Facebook, que também contém o seu número. De repente, o Facebook sabe que sua área de trabalho pode ter algo a ver com X (por este colega) ou que você provavelmente tem uma afinidade maior com ele.

O Facebook não se importa se você tem um número de telefone. O que importa para eles é que é um identificador individual muito forte (061 geralmente é associado a uma única pessoa), o que geralmente indica uma conexão mais forte entre as pessoas do que ambos, por exemplo, como a mesma página.

READ  O número de redes de aquecimento aumentou na Flandres no ano passado | interior

De maneira semelhante, a controvérsia do Apple OCSP (Online Certificate Status Protocol) diminuiu. Os aplicativos no macOS são assinados com um certificado que é validado em servidores Apple quando abertos. Eles receberão dados de qualquer aplicativo e seu endereço IP. (Tudo é mais preciso eu sei, veja: https://blog.jacopo.io/en/post/apple-ocsp/) Isso parece muito inocente, certo? O que eles podem fazer com o ID do aplicativo e o endereço IP? nada.

Até que você faça isso com frequência, em momentos diferentes e em locais diferentes. Se você abrir determinados aplicativos (por exemplo, Photoshop, InDesign, Chrome) do IP-A entre 9h e 17h, Netflix, Spotify e Chrome do IP-B à noite. Assim, você pode localizar razoavelmente sua empresa e sua casa com o Geo-IP reverso. Combinado com dados de mapa, por exemplo, isso pode até mesmo ser rastreado até a empresa para a qual você trabalha. Ao manter o controle de quais endereços IP você verifica e quando, você também pode rastrear seus movimentos de viagem e ritmos de sono.

De repente, aqueles pequenos dados que você pensou que estava dando a ela não são mais inocentes.

A propósito, acho muito notável que o Facebook agora exija apenas autenticação de dois fatores (2FA) para essas contas.

We will be happy to hear your thoughts

Leave a reply

guiadigital.info