Facebook szeretné elkérni a telefonszámod - megadod neki?

Facebook

A következő napokban minden a Facebook minden felhasználótól el fogja kérni a telefonszámát. Mármint hivatalosan is, ilyen szép felbukkanó űrlapon keresztül, nem csak úgy, hogy habokra beírhatunk bármit az adatlapra. A lépés természetesen a mi javunkat szolgálja, hiszen ha felnyomják a fiókunkat, az új jelszót elküldi az oldal SMS-ben - elkerülve ezzel az e-mail küldését, valamint a további biztonsági réseket. Őhm... micsoda?

Tehát fordítsuk ezt le magyarra: sétálgatok az utcán, miközben Vér Pistike feltöri a Facebook fiókom. Ezt az oldal azonnal észreveszi, megváltoztatja a jelszavam, Pistikét kilövi az űrbe, én pedig SMS-ben megkapom az új jelszavam. Pistinek annyi ideje sem lesz, hogy kiíírja: "meleg vagyok".

Egy utópisztikus világban ez teljesen rendjén is lenne, de most a Facebook-ról beszélünk. Oké, az elő szokott fordulni, hogy ha pár száz kilométerrel a megszokott helyeinktől jelentkezünk be, akkor valamiféle biztonsági mechanizmus bekapcsol, és elkezd mindenféle keresztkérdéseket feltenni, megakadályozva ezzel a bejutást. De itt most arról van szó, hogy miután bejutottak a fiókunkba, akkor reseteli ki a jelszavunkat.

Informatikus hallgatóként tisztában vagyok vele, hogy lehet az ilyesmit detektálni, bár számomra ez a módszer eső után köpönyeg. Ha egyszer átjutott a védelmen, aminek meg kellett volna fognia, tudja, hogyan kell kijátszani. Persze, jó az, hogy mondjuk a 10-20. gyanús tevékenység után kivágja, de addig elég sok mindent lehet csinálni - kezdve a személyes adatok ellopásával.

Sokak szerint az egész lépés csak egy okos húzás, hogy a mostani biztonsági gondokat kihasználva ingyen bekaszírozzanak egy raklap telefonszámot, amivel később azt kezdenek, amit akarnak. Szerintem ez tuti benne van a pakliban, és valószínűleg ez a nagyobb hangsúlyú része a dolognak. Én személy szerint inkább azt javasolnám, hogy generáltasson mindenki egy 16 karakteres, véletlen jelszót - bár kicsit furcsán hangzik, hiszen a Google Calendar miatt anno szintén meg kellett adni a mobilszámot, de abból még nem keletkezett semmilyen hátrányom az elmúlt ~5-6 évben.

Viszont azt nagyon is elképzelhetőnek tartom, hogy a Facebook egyszer csak mindenféle reklámokkal kezdi majd el bombázni a felhasználókat, SMS-ben is.