Facebook galvenais drošības speciālists Alekss Stamoss ir paziņojis, ka kļūda ar divu faktoru autentifikāciju, kas nozīmēja, ka dažiem lietotājiem tika nosūtīti paziņojumi ar īsziņu, ir kļūda.
Emuāra ierakstā viņš teica: "Pēdējais, ko mēs vēlamies, ir, lai cilvēki izvairītos no noderīgiem drošības līdzekļiem, jo viņi baidās, ka saņems nesaistītus paziņojumus. Mūsu nolūks nebija sūtīt ar drošību nesaistītus SMS paziņojumus uz šiem tālruņu numuriem, un es atvainojos par neērtībām, ko šīs ziņas varētu būt sagādājušas.
Daži lietotāji, kuri saskārās ar kļūdu, arī atklāja, ka tad, kad viņi nosūtīja atbildes uz paziņojumiem, aicinot tos pārtraukt, viņu ziņojumi tika ievietoti viņu Facebook sienās, lai visi to varētu redzēt. Pēc Stamosa teiktā, šajos gadījumos sociālā tīkla rīcība nebija kļūda, bet gan funkcionalitāte, par kuru lietotāji vienkārši nebija informēti.
“Gadiem ilgi, pirms viedtālruņi parādījās visur, mēs atbalstījām ziņu izlikšanu Facebook, izmantojot īsziņu, taču mūsdienās šī funkcija ir mazāk noderīga. Rezultātā mēs strādājam, lai drīzumā pārtrauktu šīs funkcijas izmantošanu.
Šis attaisnojums man joprojām šķiet nedaudz neparasts, jo Facebook atbalsta lapās teikts, ka jums ir jāiestata Facebook teksti, lai izmantotu šo funkcionalitāti. Kā mēs minējām zemāk esošajā sākotnējā stāstā, Gabriels Lūiss, programmētājs, kurš uzsvēra kļūdas, skaidri sacīja, ka nekad nav pierakstījies īsziņu sūtīšanai.
To sakot, tālruņa numurs, no kura Lūiss saņēma paziņojumus (32665), ir tas pats numurs, ko Facebook izmanto īsziņu funkcijām, tāpēc kas zina. Stāsta morāle ir tāda, ka, ja nevēlaties, lai kaut kas parādās uz jūsu sienas, nejauši nedalieties tajā ar Facebook.
Sākotnējais stāsts turpinās zemāk:
Facebook tiek pārbaudīts, vai nav divu būtisku nepilnību divu faktoru autentifikācijas apstrādē.
Divfaktoru autentifikācija jeb 2FA tiek izmantota, lai tiešsaistes kontiem pievienotu papildu drošības līmeni. Kad piesakāties, izmantojot lietotājvārdu un paroli, tiek ģenerēts otrs unikāls kods, kas bieži tiek nosūtīts ar SMS, lai neļautu citiem piekļūt kontam.
Kā ziņo The Verge, ASV programmatūras inženieris Gabriels Lūiss šīs nedēļas sākumā pamanīja, ka Facebook sūta īsziņas uz tālruņa numuru, kuru viņš bija reģistrējis tikai šo pieteikšanās kodu saņemšanai. Zīmīgi, ka viņš nekad nebija izvēlējies iespējot īsziņu paziņojumus.
LASĪT TĀLĀK: Kā iespējot divu faktoru autentifikāciju pakalpojumā Facebook
Otrs trūkums, kas, šķiet, ir kļūda, ir tas, ka, kad Lūiss atbildēja uz tekstiem, lūdzot Facebook pārtraukt to sūtīšanu, viņa atbildes tika ievietotas viņa Facebook sienā, lai visi viņa draugi varētu to redzēt. Lai palielinātu traumu apvainojumu, paziņojumi turpinājās.
Pirmais trūkums daudzējādā ziņā ir satraucošāks, jo tas šķietami nozīmē, ka Facebook izmanto lietotāju tālruņu numurus mārketinga nolūkos bez skaidras atļaujas. Kā norāda The Verge, tas dod pamatu tiesiskai darbībai ASV, kur Telefona patērētāju aizsardzības likums aizliedz uzņēmumiem šādā veidā sazināties ar jums bez piekrišanas.
Tas nenozīmē, ka arī otrā trūkuma sekas nav nozīmīgas. Twitter lietotājam Deividam Komdiko izdevās netīšām pateikt visai ģimenei, lai viņi nonāk ellē, dusmās atbildot uz paziņojumiem, kas acīmredzami ir tālu no ideāla.
Šajā posmā šķiet, ka trūkumi ir specifiski reģionam. Šķiet, ka tas nevienu Apvienotajā Karalistē neietekmē. Vēl vairāk, kad mēģinu atbildēt uz pieteikšanās koda īsziņu, īsziņas vienkārši neizdodas nosūtīt, tāpēc manā Facebook sienā nekas neparādās.
LASĪT TĀLĀK: paskaidrota divu faktoru autentifikācija
Ievērojamā turku rakstniece Zeynep Tufekci, kura atklāti kritizēja trūkumus, jautāja, vai kāds ES ir ticis ietekmēts, un raksta rakstīšanas laikā neviens nav atbildējis, ka tas ir noticis.
Facebook sniedza mums to pašu paziņojumu, ko sniedza The Verge: “Mēs dodam cilvēkiem iespēju kontrolēt savus paziņojumus, tostarp tos, kas attiecas uz drošības līdzekļiem, piemēram, divu faktoru autentifikāciju. Mēs pētām šo situāciju, lai noskaidrotu, vai mēs varam darīt vairāk, lai palīdzētu cilvēkiem pārvaldīt viņu saziņu.
Sociālajā tīklā netika noskaidrots, vai automātiskā izlikšana uz lietotāju sienām ir kļūda, kā arī norādīts, ka lietotāji var izmantot divu faktoru autentifikāciju, nereģistrējot tālruņa numuru, izmantojot Facebook mobilās lietotnes “kodu ģeneratoru”.
Skatiet saistīto, kā iespējot (vai atspējot) divu faktoru autentifikāciju pakalpojumā Facebook. Paskaidrota divu faktoru autentifikācija: kāpēc jums vajadzētu iespējot divpakāpju drošībuIr grūti iedomāties, ka kāds no trūkumiem ir aprēķināts no Facebook puses, īpaši pēc tam, kad Marks Cukerbergs pieņēma jauno Jaungada apņemšanos novērst sociālā tīkla trūkumus. Vietnes Civic Engagement vadītājs Samids Chakrabarti arī nesen paziņoja par pasākumiem, lai palīdzētu atjaunot lietotāju uzticību vietnei. Tā vietā izskatās, ka divas kļūdas ir vienkārši saradušās sliktākajā veidā.
Tomēr, kamēr no Facebook nav saņemts papildu skaidrojums par to, kā lietotāji ir saņēmuši paziņojumus, izmantojot tālruņa numuru, kuru viņi ir reģistrējuši divu faktoru autentifikācijai, daži neizbēgami apšaubīs, vai tas ir vēl viens sociālā tīkla pieaugošā izmisuma piemērs, lai veicinātu lietotāju iesaistīšanos.