Facebook承认滥用2FA手机号码投放广告

在本周的《Risk & Repeat》播客中，TechTarget安全频道深入讨论了Facebook最新曝光的争议行为——该平台将用户用于双因素认证（2FA）的手机号码转为广告投放目标。

尽管Facebook最初否认滥用行为，但最终向Gizmodo承认：当用户提交手机号码启用双因素认证后，该号码确实会被广告系统抓取使用。据东北大学和普林斯顿大学研究人员发现，这些号码在提交后"迅速变为可被广告商定位的状态"。

事件发展脉络

• 年初用户投诉：用户指控平台利用2FA号码发送推广通知
• 前高管回应：前CISO Alex Stamos曾解释为系统漏洞而非故意滥用
• 最新进展：Facebook建议不满的用户改用其认证应用替代短信验证

安全界的强烈反应

信息安全社区普遍谴责该行为是对用户信任的严重破坏。主要争议点包括：

1. 隐私承诺与实际操作存在根本性矛盾
2. 变相强制用户使用特定认证方式
3. 可能影响多因素认证技术的普及信心

核心问题探讨

播客主持人Rob Wright与Peter Loshin针对以下议题展开分析：

• 该事件对Facebook企业声誉的长期影响
• 是否存在广告数据使用的禁区边界
• 争议是否会阻碍多因素认证技术的推广