Офіцер з безпеки Facebook Алекс Стамос оголосив, що помилка в її двофакторній аутентифікації, яка означала, що деяким користувачам надсилали повідомлення за допомогою текстових повідомлень, є помилкою.
У дописі в блозі він сказав: «Останнє, чого ми хочемо, це щоб люди уникали корисних функцій безпеки, оскільки бояться, що отримають непов’язані сповіщення. Ми не мали наміру надсилати SMS-сповіщення, не пов’язані з безпекою, на ці номери телефонів, і я вибачте за будь-які незручності, які ці повідомлення могли спричинити».
Деякі користувачі, які зіткнулися з помилкою, також виявили, що коли вони надсилали відповіді на сповіщення з проханням припинити, їхні повідомлення розміщувалися на їхніх стінах у Facebook, щоб усі могли їх побачити. За словами Стамоса, у цих випадках поведінка соціальної мережі була не недоліком, а функціональністю, про яку користувачі просто не знали.
«Протягом багатьох років, до повсюдного поширення смартфонів, ми підтримували публікацію на Facebook за допомогою текстових повідомлень, але сьогодні ця функція менш корисна. Тому ми працюємо над тим, щоб незабаром припинити підтримку цієї функції».
Для мене це виправдання все ще звучить дещо неприємно, оскільки на сторінках підтримки Facebook сказано, що вам потрібно налаштувати тексти Facebook, щоб скористатися цією функцією. Як ми згадували в оригінальній історії нижче, Габріель Льюїс, програміст, який підкреслив недоліки, прямо сказав, що він ніколи не підписувався на обмін текстовими повідомленнями.
Сказавши це, номер телефону, з якого Льюїс отримав сповіщення (32665), це той самий номер, який Facebook використовує для функцій текстових повідомлень, так що хто знає. Мораль цієї історії така: якщо ви не хочете, щоб щось з’являлося на вашій стіні, не діліться цим із Facebook випадково.
Оригінальна історія продовжується нижче:
Facebook перевіряється на предмет двох істотних недоліків у роботі з двофакторною аутентифікацією.
Двофакторна аутентифікація, або 2FA, використовується, щоб додати додатковий рівень безпеки до онлайн-рахунків. Коли ви входите в систему, використовуючи ім’я користувача та пароль, генерується другий унікальний код, який часто надсилається за допомогою SMS, щоб заборонити іншим доступ до облікового запису.
Як повідомляє The Verge, американський інженер-програміст Габріель Льюїс помітив раніше цього тижня, що Facebook надсилав текстові сповіщення на номер телефону, який він зареєстрував, лише для отримання цих кодів входу. Важливо, що він ніколи не вибирав увімкнути сповіщення за текстовими повідомленнями.
ЧИТАЙТЕ ДАЛІ: Як увімкнути двофакторну аутентифікацію у Facebook
Другий недолік, який, здається, є помилкою, полягає в тому, що коли Льюїс відповів на тексти з проханням Facebook припинити їх надсилати, його відповіді були опубліковані на його стіні у Facebook, щоб усі його друзі могли побачити. Щоб додати образу до травми, сповіщення продовжилися.
Перший недолік, у багатьох відношеннях, є більш тривожним, оскільки, здавалося б, Facebook використовує номери телефонів користувачів у маркетингових цілях без явного дозволу. Як зазначає The Verge, це дає підстави для судових позовів у США, де Закон про захист споживачів телефонних послуг забороняє компаніям зв’язуватися з вами таким чином без згоди.
Це не означає, що наслідки другого недоліку також не є суттєвими. Користувач Twitter Девід Комдіко зумів сказати всій своїй родині ненавмисно, відповідаючи на сповіщення, що, очевидно, далеко від ідеалу.
На цьому етапі здається, що недоліки залежать від регіону. Здається, це не впливає ні на кого у Великобританії. Більше того, коли я намагаюся відповісти на SMS з кодом входу, текстові повідомлення просто не надсилаються, тому на моїй стіні Facebook нічого не з’являється.
ЧИТАЙТЕ ДАЛІ: Пояснення двофакторної аутентифікації
Видатна турецька письменниця Зейнеп Туфекчі, яка відверто критикувала недоліки, запитала, чи постраждав хтось у ЄС, і на момент написання цього матеріалу ніхто не відповів, щоб сказати, що так.
Facebook надав нам ту саму заяву, що й The Verge: «Ми даємо людям контроль над їхніми сповіщеннями, у тому числі тими, які стосуються функцій безпеки, таких як двофакторна аутентифікація. Ми вивчаємо цю ситуацію, щоб побачити, чи ми можемо більше зробити, щоб допомогти людям керувати своїми комунікаціями».
У соцмережі не уточнили, чи була автоматична публікація на стінах користувачів помилкою, а також зазначили, що користувачі можуть використовувати двофакторну аутентифікацію без реєстрації номера телефону за допомогою «генератора коду» в мобільному додатку Facebook.
Дивіться пов’язане, як увімкнути (або вимкнути) двофакторну автентифікацію на Facebook. Пояснення двофакторної автентифікації: чому слід увімкнути двоетапну безпекуВажко уявити, що будь-який із недоліків є продуманими кроками з боку Facebook, особливо після того, як Марк Цукерберг прийняв новорічну резолюцію, щоб виправити недоліки соціальної мережі. Керівник відділу Civic Engagement Самід Чакрабарті також нещодавно оголосив про заходи, які допоможуть відновити довіру користувачів до сайту. Натомість схоже, що дві помилки просто зійшлися найгіршим чином.
Однак, поки не буде додаткового роз’яснення від Facebook щодо того, як користувачі отримали сповіщення за номером телефону, який вони зареєстрували для двофакторної аутентифікації, дехто неминуче задасть питанням, чи це ще один приклад того, що соціальна мережа все більше прагне залучити користувачів.
