Facebooks säkerhetschef, Alex Stamos, har meddelat att ett fel med dess tvåfaktorsautentisering som innebar att vissa användare skickades aviseringar via sms var ett fel.
I en blogginlägg, sa han ”Det sista vi vill är att människor undviker användbara säkerhetsfunktioner eftersom de fruktar att de kommer att få oberoende aviseringar. Det var inte vår avsikt att skicka icke-säkerhetsrelaterade SMS-meddelanden till dessa telefonnummer, och jag är ledsen för eventuella besvär som dessa meddelanden kan ha orsakat. ”
Vissa användare som upplevde felet upptäckte också att när de skickade svar på aviseringarna och bad dem sluta, publicerades deras meddelanden på deras Facebook -väggar för alla att se. Enligt Stamos var det sociala nätverkets beteende i dessa fall inte en brist, utan snarare funktionalitet som användarna helt enkelt inte var medvetna om.
”I åratal, innan vi fick allas smartphones, stödde vi att lägga upp på Facebook via textmeddelanden, men den här funktionen är mindre användbar nuförtiden. Som ett resultat arbetar vi med att avveckla den här funktionen snart. ”
Denna ursäkt låter fortfarande lite pirrig för mig, eftersom Facebooks supportsidor säger du måste ställa in Facebook -texter för att dra nytta av denna funktion. Som vi nämnde i den ursprungliga berättelsen nedan sa Gabriel Lewis, programmeraren som markerade felen uttryckligen att han aldrig hade registrerat sig för sms.
Med detta sagt är telefonnumret från vilket Lewis fick aviseringarna (32665) samma nummer som Facebook använder för textmeddelandefunktionerna, så vem vet. Moralen i historien är att om du inte vill att något ska visas på din vägg, dela det inte med Facebook av misstag.
Den ursprungliga historien fortsätter nedan:
Facebook granskas för två betydande brister i hanteringen av tvåfaktorsautentisering.
Tvåfaktorsautentisering, eller 2FA, används för att lägga till ett extra lager av säkerhet till onlinekonton. När du loggar in med ett användarnamn och lösenord genereras en andra unik kod, ofta skickad via SMS, för att hindra någon annan från att komma åt ett konto.
Som rapporterats av Gränsen, Märkte den amerikanska programvaruingenjören Gabriel Lewis tidigare i veckan att Facebook skickade textmeddelanden till ett telefonnummer som han hade registrerat endast för att ta emot dessa inloggningskoder. Betydligt nog hade han aldrig valt att aktivera textmeddelanden.
LÄS NÄSTA: Så här aktiverar du tvåfaktorsautentisering på Facebook
Den andra bristen, som verkar vara en bugg, är att när Lewis svarade på texterna där han bad Facebook att sluta skicka dem, publicerades hans svar på hans Facebook -vägg för alla hans vänner att se. För att förolämpa skada fortsatte aviseringarna sedan.
Den första bristen är på många sätt mer oroande, eftersom det till synes betyder att Facebook använder användarnas telefonnummer för marknadsföringsändamål utan uttryckligt tillstånd. Som The Verge påpekar ger detta grund för rättsliga åtgärder i USA, där telefonens konsumentskyddslag förbjuder företag att kontakta dig på detta sätt utan samtycke.
Det är inte att säga att konsekvenserna av den andra bristen inte också är betydande. Twitter -användaren David Comdico lyckades säga till hela sin familj att oavsiktligt gå till helvetet genom att svara på aviseringarna i ilska, vilket uppenbarligen är långt ifrån idealiskt.
I detta skede verkar det som om bristerna är regionspecifika. Det verkar inte påverka någon i Storbritannien. Vad mer, när jag försöker svara på en inloggningskod SMS, sms: arna helt enkelt inte att skicka, så ingenting visas på min Facebook -vägg.
LÄS NÄSTA: Tvåfaktorsautentisering förklarad
Den framstående turkiska författaren Zeynep Tufekci, som var uttalad i sin kritik av bristerna, frågade om någon i EU hade drabbats, och i skrivande stund har ingen svarat att de har gjort det.
Facebook gav oss samma uttalande som det gav The Verge: ”Vi ger människor kontroll över sina aviseringar, inklusive de som rör säkerhetsfunktioner som tvåfaktorautentisering. Vi undersöker den här situationen för att se om det finns mer vi kan göra för att hjälpa människor att hantera sin kommunikation. ”
Det sociala nätverket klargjorde inte om den automatiska bokföringen till användarnas väggar var ett fel och det stod också att användare kan använda tvåfaktorsautentisering utan att registrera ett telefonnummer med hjälp av ”kodgeneratorn” i Facebook-mobilappen.
Det är svårt att föreställa sig att någon av bristerna är beräknade drag från Facebooks sida, särskilt efter att Mark Zuckerberg fattade det nya nyårslöftet att åtgärda det sociala nätverkets brister. Sajtens chef för Civic Engagement, Samidh Chakrabarti, meddelade också nyligen åtgärder för att återuppbygga användarnas förtroende för webbplatsen. Istället ser det ut som att två buggar helt enkelt har gått ihop på det värsta sättet.
Men tills det finns ytterligare klargörande från Facebook om hur användare kom att ta emot aviseringar via telefonnumret som de har registrerat för tvåfaktorsautentisering, kommer vissa oundvikligen att ifrågasätta om det är ännu ett exempel på det sociala nätverkets ökande desperation att driva användarengagemang.
