Facebook brengt gebruikers in gevaar door ze vindbaar te maken via het telefoonnummer dat voor beveiligingsdoeleinden is opgegeven, zo stelt de Amerikaanse burgerrechtenbeweging EFF. De organisatie reageert op het nieuws dat Facebookgebruikers standaard voor iedereen vindbaar zijn via het telefoonnummer dat voor tweefactorauthenticatie (2FA) is ingesteld.

Gebruikers kunnen deze zoekinstelling alleen beperken tot vrienden en vrienden van vrienden. Niet gevonden kunnen worden via het 2FA-telefoonnummer is geen optie. Facebook kreeg flinke kritiek van beveiligingsexperts die vinden dat voor beveiligingsdoeleinden opgegeven informatie niet voor andere zaken moet worden gebruikt. Ook de EFF sluit zich hierbij aan.

“Voor mensen die 2FA nodig hebben om hun account te beschermen en veilig te zijn, dwingt Facebook hen om onnodig te kiezen tussen security en privacy”, zegt Gennie Gebhart van de EFF. Volgens Gebhart worden hierdoor de verwachtingen van gebruikers en security best practices met voeten getreden. “Facebook moet dit oplossen voordat meer mensen risico lopen. Het had telefoonnummers die voor security werden gegeven nooit voor iedereen doorzoekbaar moeten maken in de eerste plaats”, merkt ze op. Facebook liet aan The Guardian weten dat het met de ontvangen feedback rekening zal houden.

Image