Ofițerul șef de securitate al Facebook, Alex Stamos, a anunțat că o defecțiune a autentificării sale cu doi factori care a însemnat că unor utilizatori li s-au trimis notificări prin mesaj text este o eroare.
Într-o postare pe blog, el a spus „Ultimul lucru pe care îl dorim este ca oamenii să evite funcțiile de securitate utile, deoarece se tem că vor primi notificări care nu au legătură. Nu a fost intenția noastră să trimitem notificări prin SMS care nu sunt legate de securitate la aceste numere de telefon și îmi pare rău pentru orice inconvenient pe care aceste mesaje le-ar fi putut cauza.”
Unii utilizatori care s-au confruntat cu bug-ul au descoperit, de asemenea, că atunci când au trimis răspunsuri la notificări prin care le-au cerut să se oprească, mesajele lor au fost postate pe pereții lor de Facebook pentru ca toată lumea să le vadă. Potrivit lui Stamos, în aceste cazuri, comportamentul rețelei sociale nu a fost un defect, ci mai degrabă o funcționalitate de care utilizatorii pur și simplu nu erau conștienți.
„De ani de zile, înainte de omniprezentarea smartphone-urilor, am acceptat postarea pe Facebook prin mesaje text, dar această caracteristică este mai puțin utilă în zilele noastre. Drept urmare, lucrăm pentru a deprecia această funcționalitate în curând.”
Această scuză încă mi se pare puțin neplăcută, deoarece paginile de asistență Facebook spun că trebuie să configurați texte Facebook pentru a profita de această funcționalitate. După cum am menționat în povestea originală de mai jos, Gabriel Lewis, programatorul care a evidențiat defecțiunile, a spus în mod explicit că nu s-a înscris niciodată pentru mesaje text.
Acestea fiind spuse, numărul de telefon de la care Lewis a primit notificările (32665) este același număr pe care îl folosește Facebook pentru funcțiile de mesaje text, deci cine știe. Morala poveștii este că dacă nu vrei să apară ceva pe peretele tău, nu-l distribui pe Facebook din întâmplare.
Povestea originală continuă mai jos:
Facebook este cercetat pentru două defecte semnificative în gestionarea autentificării cu doi factori.
Autentificarea cu doi factori, sau 2FA, este folosită pentru a adăuga un nivel suplimentar de securitate conturilor online. Când vă conectați folosind un nume de utilizator și o parolă, este generat un al doilea cod unic, adesea trimis prin SMS, pentru a opri pe oricine altcineva să acceseze un cont.
După cum a raportat The Verge, inginerul de software american Gabriel Lewis a observat la începutul acestei săptămâni că Facebook trimite notificări text către un număr de telefon pe care l-a înregistrat doar pentru a primi aceste coduri de conectare. În mod semnificativ, nu optase niciodată să activeze notificările prin mesaje text.
CITEȘTE URMĂTORUL: Cum să activați autentificarea cu doi factori pe Facebook
Al doilea defect, care pare a fi o eroare, este că, atunci când Lewis a răspuns la mesajele prin care le-a cerut Facebook să nu le mai trimită, răspunsurile lui au fost postate pe peretele lui de Facebook pentru ca toți prietenii săi să le vadă. Pentru a adăuga insultă la vătămare, notificările au continuat apoi.
Primul defect este, în multe privințe, mai îngrijorător, deoarece se pare că înseamnă că Facebook folosește numerele de telefon ale utilizatorilor în scopuri de marketing fără permisiunea explicită. După cum subliniază The Verge, acest lucru oferă teren pentru acțiuni legale în SUA, unde Legea privind protecția consumatorilor telefonici interzice companiilor să vă contacteze în acest mod fără consimțământ.
Asta nu înseamnă că implicațiile celui de-al doilea defect nu sunt, de asemenea, semnificative. Utilizatorul de Twitter David Comdico a reușit să spună întregii sale familii să meargă în iad din neatenție, răspunzând la notificări cu furie, ceea ce este, evident, departe de ideal.
În această etapă, se pare că defectele sunt specifice regiunii. Nu pare să afecteze pe nimeni în Marea Britanie. În plus, când încerc să răspund la un SMS cu cod de autentificare, mesajele text pur și simplu nu reușesc să trimită, așa că nu apare nimic pe peretele meu de Facebook.
CITEȘTE URMĂTORUL: Autentificarea cu doi factori explicată
Scriitoarea turcă proeminentă, Zeynep Tufekci, care a criticat deschis defectele sale, a întrebat dacă cineva din UE a fost afectat, iar la momentul redactării acestui articol, nimeni nu a răspuns să spună că a fost afectat.
Facebook ne-a dat aceeași declarație pe care a dat-o lui The Verge: „Oferim oamenilor control asupra notificărilor lor, inclusiv asupra celor care se referă la caracteristici de securitate precum autentificarea cu doi factori. Analizăm această situație pentru a vedea dacă putem face mai multe pentru a-i ajuta pe oameni să-și gestioneze comunicațiile.”
Rețeaua de socializare nu a clarificat dacă postarea automată pe pereții utilizatorilor a fost o eroare și a mai precizat că utilizatorii pot folosi autentificarea cu doi factori fără a înregistra un număr de telefon folosind „generatorul de coduri” din aplicația mobilă Facebook.
Consultați explicația referitoare la Cum să activați (sau să dezactivați) autentificarea în doi factori pe Facebook Autentificarea în doi factori: De ce ar trebui să activați securitatea în doi pașiEste greu de imaginat că oricare dintre defecte sunt mișcări calculate din partea Facebook, mai ales după ce Mark Zuckerberg a luat rezoluția de Anul Nou de a remedia defectele rețelei sociale. Șeful site-ului de implicare civică, Samidh Chakrabarti, a anunțat și el recent măsuri pentru a ajuta la refacerea încrederii utilizatorilor în site. În schimb, se pare că două bug-uri s-au adunat pur și simplu în cel mai rău mod.
Cu toate acestea, până când Facebook vor fi clarifcați în continuare cu privire la modul în care utilizatorii au ajuns să primească notificări prin numărul de telefon pe care l-au înregistrat pentru autentificarea cu doi factori, unii se vor întreba inevitabil dacă este un alt exemplu al disperării tot mai mari a rețelei sociale de a stimula implicarea utilizatorilor.
