A Facebook korábban komoly kampányt folytatott azért, hogy a felhasználók váltsanak át arra a kétlépcsős azonosításra, ami elvileg sokkal nagyobb biztonságról gondoskodik az érintett fiókok esetében. Most viszont úgy fest, hogy talán jobban járt az, aki ezt nem tette meg a közösségi oldal kérésére.

Azok az emberek, akik a kétlépcsős azonosításhoz megadták a telefonszámukat, egy nem várt problémába futottak bele, a jelek szerint szinte teljesen kiszolgáltatták ezt az információt a Facebookon keresztül mindenkinek. És úgy fest, hogy erről egyáltalán nem nyújtott megfelelő tájékoztatást a közösségi oldal. Mint az mostanra kiderült, a közösségi oldal nemcsak, hogy elérhetővé tette a telefonszámot a hirdetők számára, hanem még kereshetővé is vált az adat, szóval bárkit meg is lehetett találni és azonosítani a Facebookon a telefonszáma alapján.

Amikor egy felhasználó a kétfaktoros azonosítást a mobiltelefonszámának a megadásával állítja be, akkor onnantól a Facebook nem biztosít arra lehetőséget, hogy a felhasználói profiljáról teljesen elrejtse ezt az információt, alapbeállításban pedig mindenkinek láthatóvá válik az érzékeny személyes adat. Így akik megnézik a biztonságosabb beléptetési formát használó emberek oldalát a Facebookon, azok hozzáférést kapnak a telefonszámhoz is egyebek mellett. Ez pedig az illetéktelenek számára például lehetőséget nyújt arra, hogy adatbázisokat építsenek a telefonszámokból, és ezekkel különböző módon visszaéljenek. A telefonszámok alapján ráadásul a felhasználóknak akár más regisztrációit is fel lehet fedni.

Ez a funkció valószínűleg már egy ideje így működik, csak eddig nem igazán kapott túl nagy visszhangot. Azt pedig már eleve tudni lehetett, hogy az azonosításhoz megadott telefonszámokat a Facebook felhasználja hirdetési célzattal, ahogy minden más rendelkezésére álló megosztott információt is. Akkor érdemesebb inkább elkerülni a kétlépcsős azonosítás? Nos, nem feltétlenül, mert szerencsére más módon is be lehet ezt állítani a Facebooknál. A jobb biztonságot ígérő beléptetés megoldható egy külső hitelesítő alkalmazástól származó bejelentkezési kóddal is, amihez külön hitelesítő appot kell ugyan telepíteni, de legalább a telefonszámát biztonságban tudhatja a felhasználó. A telefonszám eltávolítása esetén a Facebook arra figyelmezteti az érintetteket, hogy talán nem fog minden megfelelően működni, de a visszajelzések alapján enélkül is megkapják az emberek az értesítéseiket, és a tartalmak feltöltésének sincs akadálya, szóval ez csupán csak néhány alapvető műveletnek szabhat gátat, például az SMS-es értesítéseknek.

A Facebook körül egy ideje már szinte egymást érik a kisebb-nagyobb adatkezelési botrányok, így lassan már borítékolható, hogy nem kell már sokáig várni a következő ügyre sem. Azt nem tudni, hogy a mostani problémát hogyan kívánja majd orvosolni a cég, de az szinte biztos, hogy ennek okán újabb vizsgálatok elé nézhet.