Facebook utilise l’authentification double facteur pour indexer les numéros de téléphone de ses utilisateurs sans leur consentement

Facebook utilise l’authentification double facteur pour indexer les numéros de téléphone de ses utilisateurs sans leur consentement

Facebook utilise l’authentification double facteur pour indexer les numéros de téléphone de ses utilisateurs sans leur consentement

Selon le site TechCrunch, Facebook utilise la sensibilisation de ses utilisateurs aux exigences de la cybersécurité (et de l’authentification double facteur en particulier)… pour collecter les numéros de téléphone de ces derniers, et même pour les indexer :

Des utilisateurs se plaignent de ce que le numéro de téléphone avec lequel Facebook les pousse à sécuriser leur compte à l’aide de l’authentification double facteur a également été associé à leur profil utilisateur — que n’importe qui peut utiliser pour “rechercher” leur profil.

Pire, Facebook ne donne aucune option de refus.

Que le numéro soit public ou non, impossible de refuser l’indexation

Il était déjà connu que Facebook utilisait la même technique pour diffuser à ses utilisateurs des publicités ciblées sur la base de leur numéro de téléphone (qui commence par l’indicatif régional). On sait maintenant que Facebook permet également à n’importe qui — avec ou sans compte Facebook — de retrouver un utilisateur à l’aide du numéro de téléphone utilisé pour sécuriser son compte.

Pire encore : le fait de masquer son numéro de téléphone sur le profil utilisateur n’y change absolument rien : l’activation de l’authentification double facteur permet la recherche par numéro de téléphone dans tous les cas.

L’ancien chef de la sécurité de Facebook monte au créneau

Fait notable, l’ancien Chief Security Officer de Facebook, Alex Stamos, s’est indigné de cette pratique sur Twitter :

Facebook ne peut pas sérieusement requérir une double authentification pour les comptes à risque sans cloisonner ce dispositif de la recherche et de la publicité.

Et TechCrunch de noter, en conclusion, que depuis le départ d’Alex Stamos, au mois d’août, Facebook n’a toujours pas embauché de nouveau Chief Security Officer.

Ceci explique peut-être cela, mais l’addition risque d’être salée, au moment où la Data Protection Commission irlandaise fourbit ses armes

(Source : TechCrunch)