臉書2fA手機號碼可能讓用戶被任何人搜出來，而且關不掉
繼去年被發現將用戶在雙因素驗證頁面（2fA）輸入的電話號碼，提供給外部廣告主之後，
又有研究人員揭發臉書用戶在2fA機制輸入的電話，其實可被第三者搜尋到，而且這項功能
無法關閉
臉書總是不時提醒你輸入手機號碼提供雙因素驗證（2 Factor Authentication，2FA）多一
份保障，但是Techcrunch引述名為Jeremy Burge的研究人員推特揭露，一旦用戶輸入電話號
碼，反而可讓其他人搜尋到，而且這項功能是關不掉的。
根據臉書的說明頁，使用者可將這支電話號碼隱藏起來讓其他人看不見，但其實所有第三者
還是可用這支電話號碼搜尋到它的持有人，等於讓自己的隱私門戶洞開。臉書並不提供用戶
關掉這項功能的選擇，最多只能限制在親近的朋友圈。
另外，Burge還指出，臉書還會把這電話號碼分享給WhatsApp和Instagram。它會出現對話框
「這是你的電話號碼嗎？」，一旦使用者確認，也就將這號碼分享給旗下另一個網站。
臉書一開始要求用戶輸入電話號碼的對話框也只說明是用來啟動2fA安全機制，後來才加入
「See More」連結說明這項資訊的其他用途。根據臉書老是把用戶個資分享給廣告主的經驗
，這個2fA資訊為用戶招來廣告也不奇怪。
臉書表示已聽到外界意見，也會納入產品考量。在被Techcrunch問及何以預設開放所有人搜
尋，臉書回覆這可讓其他人確認用戶是否為其朋友。至於臉書未來是否會讓用戶或關閉這項
功能，臉書則表示不對未來計畫做評論。
史丹佛大學兼任教授，也是臉書前安全長Alex Stamos對此透過推特指出，這也說明科技公
司需要有人針對產品提供安全優先的建議。他認為臉書若不切割搜尋和廣告，不太可能要高
風險帳號實行2fA。
事實上，這已不是臉書第一次濫用2FA個資。去年年初許多臉書用戶反映在輸入2FA電話號碼
後收到一堆廣告及垃圾訊息，當時臉書還辯稱是臭蟲所致，結果去年9月被研究學者發現用
戶的2FA電話號碼，原來被臉書提供給外部廣告主發送精準廣告。
https://www.ithome.com.tw/news/129101
心得：
還好我填的手機都是備用的難怪沒收到奇怪的訊息，話說回來FB怎麼每次都有問題，他們應
該要開始注重資安問題吧，不然問題繼續鬧大，應該會更多人跳槽IG吧？