Misbruik veiligheidsfunctie

Facebook maakt gebruikers stiekem vindbaar via telefoonnummer

4 maart 2019 om 11:59
Laatste update: 4 maart 2019 om 14:54

Facebook gebruikt telefoonnummers die gebruikers voor tweestapsverificatie hebben ingevuld ook om hen vindbaar te maken. Gebruikers kunnen dat nummer niet meer intrekken.

Wie zijn Facebook-account goed wil beveiligen tegen hackers, doet er goed aan tweestapsverificatie in te stellen. Dan moet na het invullen van het wachtwoord nog een tweede, tijdelijke code worden ingevuld die je bijvoorbeeld via sms ontvangt. Maar Facebook blijkt dat nummer nu ook te koppelen aan het account van gebruikers, ontdekte Jeremy Burge.

Zo zijn Facebook-gebruikers vindbaar aan de hand van hun telefoonnummer, ook al hebben ze dat nummer wellicht bewust niet aan hun account toegevoegd. Die koppeling is niet uit te schakelen en Facebook heeft gebruikers nooit verteld dat hun telefoonnummer op deze manier gebruikt zou worden.

Wel kunnen gebruikers de vindbaarheid beperken tot enkel vrienden, waar hun account standaard door iedereen is te vinden aan de hand van een telefoonnummer. Facebook zegt in een verklaring dat de instellingen voor het zoeken naar gebruikers op basis van een telefoonnummer "niet nieuw" zijn en bovendien "niet specifiek voor tweestapsverificatie". Het bedrijf zegt de feedback van klanten te waarderen, en die in acht te nemen.

Onnodig gevaar

Door een account makkelijk vindbaar te maken aan de hand van een telefoonnummer, stijgt ook het gevaar van sim-swapping. Een hacker neemt dan het telefoonnummer van een gebruiker over en kan zo bijvoorbeeld de tijdelijke beveiligingscode van gebruikers onderscheppen. Door de methode van Facebook kunnen kwaadwillenden makkelijk controleren welk telefoonnummer bij een account past. 

Vorig jaar bleek al dat Facebook de telefoonnummers die gebruikers voor hun eigen veiligheid invulden, zonder toestemming misbruikt om gerichte advertenties te tonen.

Bekijk ook: de belangrijkste instellingen voor je privacy op Facebook