Facebook przyznaje, że jego wiadomości spamowe na numery telefonów z uwierzytelnianiem dwuskładnikowym zostały spowodowane błędem

Dyrektor ds. bezpieczeństwa Facebooka, Alex Stamos, ogłosił, że błąd związany z uwierzytelnianiem dwuskładnikowym, który oznaczał, że niektórzy użytkownicy otrzymywali powiadomienia SMS-em, był błędem.

Facebook przyznaje, że jego wiadomości spamowe na numery telefonów z uwierzytelnianiem dwuskładnikowym zostały spowodowane błędem

W poście na blogu powiedział: „Ostatnią rzeczą, jakiej chcemy, jest to, aby ludzie unikali przydatnych funkcji bezpieczeństwa, ponieważ obawiają się, że otrzymają niepowiązane powiadomienia. Nie było naszym zamiarem wysyłanie na te numery telefonów powiadomień SMS niezwiązanych z bezpieczeństwem i przepraszam za wszelkie niedogodności, jakie te wiadomości mogły spowodować”.

Niektórzy użytkownicy, którzy doświadczyli błędu, odkryli również, że gdy wysyłali odpowiedzi na powiadomienia z prośbą o zaprzestanie, ich wiadomości były umieszczane na ich ścianach na Facebooku, aby wszyscy mogli je zobaczyć. Według Stamosa w tych przypadkach zachowanie sieci społecznościowej nie było błędem, ale raczej funkcjonalnością, której użytkownicy po prostu nie byli świadomi.

„Przez lata, przed wszechobecnością smartfonów, wspieraliśmy publikowanie na Facebooku za pomocą wiadomości tekstowych, ale ta funkcja jest obecnie mniej przydatna. W rezultacie pracujemy nad wkrótce wycofaniem tej funkcji”.

Ta wymówka wciąż brzmi dla mnie trochę podejrzanie, ponieważ strony wsparcia Facebooka mówią, że musisz skonfigurować teksty na Facebooku, aby skorzystać z tej funkcji. Jak wspomnieliśmy w oryginalnej historii poniżej, Gabriel Lewis, programista, który wyraźnie podkreślił błędy, powiedział, że nigdy nie zapisywał się na wiadomości tekstowe.

To powiedziawszy, numer telefonu, z którego Lewis otrzymywał powiadomienia (32665), to ten sam numer, którego Facebook używa do obsługi wiadomości tekstowych, więc kto wie. Morał z tej historii jest taki, że jeśli nie chcesz, aby coś pojawiło się na Twojej ścianie, nie udostępniaj tego przypadkowo na Facebooku.

Oryginalna historia jest kontynuowana poniżej:

Facebook jest badany pod kątem dwóch istotnych błędów w obsłudze uwierzytelniania dwuskładnikowego.

Uwierzytelnianie dwuskładnikowe lub 2FA służy do dodania dodatkowej warstwy bezpieczeństwa do kont internetowych. Kiedy logujesz się przy użyciu nazwy użytkownika i hasła, generowany jest drugi, unikalny kod, często wysyłany SMS-em, aby uniemożliwić innym dostęp do konta.

Jak donosi The Verge, amerykański inżynier oprogramowania Gabriel Lewis zauważył na początku tego tygodnia, że ​​Facebook wysyła powiadomienia tekstowe na numer telefonu, który zarejestrował tylko w celu otrzymywania tych kodów logowania. Co ważne, nigdy nie zdecydował się na włączenie powiadomień SMS.

CZYTAJ DALEJ: Jak włączyć uwierzytelnianie dwuskładnikowe na Facebooku

Druga wada, która wydaje się być błędem, polega na tym, że gdy Lewis odpowiadał na teksty, prosząc Facebooka o zaprzestanie ich wysyłania, jego odpowiedzi zostały opublikowane na jego ścianie na Facebooku, aby wszyscy mogli je zobaczyć. Aby dodać zniewagę do obrażeń, powiadomienia były kontynuowane.

Pierwsza wada jest pod wieloma względami bardziej niepokojąca, ponieważ pozornie oznacza, że ​​Facebook wykorzystuje numery telefonów użytkowników do celów marketingowych bez wyraźnej zgody. Jak wskazuje The Verge, daje to podstawę do podjęcia kroków prawnych w Stanach Zjednoczonych, gdzie ustawa o ochronie konsumentów za pomocą telefonu zabrania firmom kontaktowania się z Tobą w ten sposób bez zgody.

Nie oznacza to, że konsekwencje drugiej wady również nie są znaczące. Użytkownik Twittera, David Comdico, zdołał powiedzieć całej swojej rodzinie, aby niechcący poszli do piekła, odpowiadając na powiadomienia ze złością, co oczywiście jest dalekie od ideału.

Na tym etapie wydaje się, że wady są specyficzne dla regionu. Wydaje się, że nie ma to wpływu na nikogo w Wielkiej Brytanii. Co więcej, gdy próbuję odpowiedzieć na SMS-a z kodem logowania, wiadomości tekstowe po prostu nie są wysyłane, więc nic nie pojawia się na mojej tablicy na Facebooku.

CZYTAJ DALEJ: Wyjaśnienie uwierzytelniania dwuskładnikowego

Wybitna turecka pisarka Zeynep Tufekci, która otwarcie krytykowała wady, zapytała, czy ktoś w UE został dotknięty, a w chwili pisania tego tekstu nikt nie odpowiedział, że tak.

Facebook dał nam to samo oświadczenie, które dał The Verge: „Dajemy ludziom kontrolę nad ich powiadomieniami, w tym tymi, które odnoszą się do funkcji bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe. Przyglądamy się tej sytuacji, aby zobaczyć, czy możemy zrobić więcej, aby pomóc ludziom zarządzać ich komunikacją”.

Sieć społecznościowa nie wyjaśniła, czy automatyczne publikowanie na ścianach użytkowników było błędem, a także stwierdziła, że ​​użytkownicy mogą korzystać z uwierzytelniania dwuskładnikowego bez rejestrowania numeru telefonu za pomocą „generatora kodów” w aplikacji mobilnej Facebook.

Zobacz powiązane Jak włączyć (lub wyłączyć) uwierzytelnianie dwuskładnikowe na Facebooku Wyjaśniono uwierzytelnianie dwuskładnikowe: Dlaczego warto włączyć dwustopniowe zabezpieczenia

Trudno sobie wyobrazić, że którakolwiek z wad jest wyliczonymi ruchami ze strony Facebooka, zwłaszcza po tym, jak Mark Zuckerberg podjął noworoczne postanowienie, aby naprawić wady sieci społecznościowej. Szef serwisu ds. zaangażowania obywatelskiego, Samidh Chakrabarti, również ogłosił niedawno działania mające na celu odbudowanie zaufania użytkowników do witryny. Zamiast tego wygląda na to, że dwa błędy po prostu połączyły się w najgorszy możliwy sposób.

Jednak dopóki Facebook nie wyjaśni, w jaki sposób użytkownicy otrzymali powiadomienia za pośrednictwem numeru telefonu, który zarejestrowali w celu uwierzytelniania dwuskładnikowego, niektórzy nieuchronnie będą kwestionować, czy jest to kolejny przykład rosnącej desperacji sieci społecznościowej w celu zwiększenia zaangażowania użytkowników.