• Dubbelzinnig gebruik van 2-factorauthenticatie door Facebook

    27 September 2018 23:00 door
    Ook al ben je zelf geen lid bij Facebook, toch kan je via hen gerichte reclame verwachten

    Bij vele websites wordt, zogenaamd voor de veiligheid, ook je telefoonnummer gevraagd om zo via de dubbele factorauthenticatie in te loggen. Het dient ook om je te verwittigen dat iemand je account heeft benaderd. Dit is al zeker het geval voor Microsoft, Google, maar ook voor Facebook die daar ongewoon gebruik van maakt.

    Het heeft zelf toegegeven dat ze telefoonnumers van hun gebruikers doorgeven, maar het gaat hier nog verder. Zelfs wie geen account heeft maar wel in de contactlijst staat van een FB-er krijgt dergelijke advertenties voorgeschoteld, wat schaduwcontactinformatie wordt genoemd. Kortom: Facebook sluist uw telefoonnummer door naar adverteerders, ook al wil je deze gegevens niet delen.
    Als buitenstaander kan je deze schaduwinformatie ook niet inkijken omdat ze hun nummer niet hebben gegeven, terwijl ze daar wettelijk wel het recht toe hebben volgens de Europese privacywetgeving. Facebook beweert dat gegevens van buitenstaanders die in een contactlijst van een gebruiker staat behoren tot de privégegevens van dat account. Hiermee zou Facebook dus in overtreding zijn volgens de regels van de Algemene Verordening Gegevensbescherming.

    Hoe werkt dit gericht adverteren?
    Bedrijven hebben een lijst met telefoonnummers die ze aan Facebook leveren en deze zorgt ervoor dat de advertenties naar de overeenkomende telefoonnumers gaan.

    Deze manier van het koppelen van gegevens werd door Amerikaanse onderzoekers ontdekt.

    Wie geen telefoonnummer wenst op te geven kan toch een andere manier gebruiken om toch de twee-factorauthenticatie toe te passen, zegt FB. Bovendien kunnen gebruikers zelf hun instellingen op de site aanpassen.

    Bron
    Reacties 2 Reacties
    1. Obsessed's schermafbeelding
      Obsessed -
      Weer een mooi artikel Chrisje
    1. compuchrisje's schermafbeelding
      compuchrisje -
      Het moest nu toevallig ook zo zijn dat een massa data van accounts zijn gelekt, prompt zakte de waarde van het bedrijf op de beurs met net geen 3%.