Facebook je neprestano pod povećalom javnosti zbog narušavanja privatnosti svojih korisnika. Najnoviji slučaj povezan je s tzv. dvostrukom autentifikacijom. Ovaj pojam skraćeno znan i kao 2FA predstavlja dodatan sloj sigurnosti na utjecaje izvana. Ali, ono što zvuči komplicirano zapravo je vrlo jednostavno: korisnici tako ne bi mogli profil zaštititi samo jednom lozinkom, nego bi prilikom ulaska na profil morali još jednom potvrditi da su zaista oni vlasnici profila, prenosi Deutsche Welle .
Jedan od načina da to na Facebooku uradite izgleda ovako: svaki put kada se želite ulogirati na profil, ova društvena mreža vam na mobilni telefon šalje drugi kod i tek kada i njega upišete vam je omogućen pristup.
Posebno problematična identifikacija
Ukoliko se korisnik odluči za dvostruku autentifikaciju, on ostavlja svoj broj telefona Facebooku. Ali, onaj tko vjeruje da će ova kompanija iskoristiti broj samo za tu svrhu se grdno prevario. Još prošle godine je jedna američka studija (LINK) pokazala da Facebooku brojeve telefona svojih korisnika koristi u marketinške svrhe. No, kada ostavljate broj telefona to se naravno nigdje ne spominje.
Očigledno je da postoji i druga mogućnost korištenja brojeva mobilnih telefona koja korisnicima nije direktno objašnjena. Jer, u trenutku kada ostavite svoj broj telefona samo za 2FA, preko broja telefona možete biti pronađeni na ovoj društvenoj mreži. Tako da onaj tko zna broj nečijeg mobilnog telefona, ga može utipkati u pretragu na Facebooku i doći do željenog profila.
Ono što je posebno problematično je to što Facebook ne samo da prethodno ne informira svoje korisnike, nego ni ne blokira funkciju pretrage jer korisnici bi na kraju mogli odlučiti žele li da ih preko broja telefona pronađu prijatelji, prijatelji prijatelja ili da ih pak mogu pronaći svi korisnici Facebooka.
Dvostruka autentifikacija putem sms poruka je problematična i iz drugih razloga. Ona se naime ne nudi samo od strane društvenih mreža, već i od drugih online usluga, pa tako to nude i banke. Stručnjaci za sigurnost podataka preporučuju u osnovi ovaj mehanizam zaštite. Ali, upravo je autentifikacija putem sms poruka posebno ranjiva na napade.