Facebook gibt zu, dass seine Spam-Texte für die Zwei-Faktor-Authentifizierung Telefonnummern durch einen Fehler verursacht wurden

Der Chief Security Officer von Facebook, Alex Stamos, hat angekündigt, dass ein Fehler bei der Zwei-Faktor-Authentifizierung, der bedeutete, dass einige Benutzer Benachrichtigungen per SMS gesendet wurden, ein Fehler war.

In einem Blogbeitrag sagte er: „Das Letzte, was wir wollen, ist, dass Menschen hilfreiche Sicherheitsfunktionen meiden, weil sie befürchten, dass sie unabhängige Benachrichtigungen erhalten., Es war nicht unsere Absicht, nicht sicherheitsrelevante SMS-Benachrichtigungen an diese Telefonnummern zu senden, und es tut mir leid, dass diese Nachrichten möglicherweise Unannehmlichkeiten verursacht haben.“

Einige Benutzer, bei denen der Fehler aufgetreten ist, stellten auch fest, dass ihre Nachrichten an ihre Facebook-Wände gesendet wurden, damit jeder sie sehen konnte, als sie Antworten auf die Benachrichtigungen schickten, in denen sie aufgefordert wurden, anzuhalten. Laut Stamos war das Verhalten des sozialen Netzwerks in diesen Fällen kein Fehler, sondern eine Funktionalität, die den Benutzern einfach nicht bewusst war.,

“ Vor der Allgegenwart von Smartphones haben wir jahrelang das Posten auf Facebook per SMS unterstützt, aber diese Funktion ist heutzutage weniger nützlich. Infolgedessen arbeiten wir daran, diese Funktionalität bald zu verwerfen.“

Diese Entschuldigung klingt für mich immer noch ein wenig fischig, da auf den Support-Seiten von Facebook angegeben ist, dass Sie Facebook-Texte einrichten müssen, um diese Funktionalität nutzen zu können. Wie wir in der Originalgeschichte unten erwähnt haben, Gabriel Lewis, Der Programmierer, der die Fehler hervorgehoben hat, sagte ausdrücklich, er habe sich nie für SMS angemeldet.,

Die Telefonnummer, von der Lewis die Benachrichtigungen erhalten hat (32665), ist die gleiche Nummer, die Facebook für die Textnachrichtenfunktionen verwendet. Die Moral der Geschichte ist, wenn Sie nicht möchten, dass etwas an Ihrer Wand erscheint, teilen Sie es nicht zufällig mit Facebook.

Die ursprüngliche Geschichte geht weiter unten:

Facebook wird auf zwei wesentliche Mängel im Umgang mit der Zwei-Faktor-Authentifizierung geprüft.

Die Zwei-Faktor-Authentifizierung (2FA) wird verwendet, um Online-Konten eine zusätzliche Sicherheitsebene hinzuzufügen., Wenn Sie sich mit einem Benutzernamen und Passwort anmelden, wird ein zweiter, eindeutiger Code generiert, der häufig per SMS gesendet wird, um zu verhindern, dass andere Personen auf ein Konto zugreifen.

Wie von The Verge berichtet, bemerkte der US-Softwareingenieur Gabriel Lewis Anfang dieser Woche, dass Facebook Textbenachrichtigungen an eine Telefonnummer schickte, die er nur für den Erhalt dieser Anmeldecodes registriert hatte. Bezeichnenderweise hatte er sich nie dafür entschieden, Textnachrichtenbenachrichtigungen zu aktivieren.,

WEITERLESEN: So aktivieren Sie die Zwei-Faktor-Authentifizierung auf Facebook

Der zweite Fehler, der ein Fehler zu sein scheint, ist, dass Lewis auf die Texte antwortete, in denen Facebook aufgefordert wurde, sie nicht mehr zu senden, Seine Antworten wurden an seine Facebook-Pinnwand gesendet, damit alle seine Freunde sie sehen konnten. Um verletzungsbedingte Ausfälle zu kompensieren, gingen die Meldungen dann weiter.

Der erste Fehler ist in vielerlei Hinsicht beunruhigender, da Facebook anscheinend die Telefonnummern der Benutzer für Marketingzwecke ohne ausdrückliche Genehmigung verwendet., Wie The Verge betont, gibt dies Anlass für rechtliche Schritte in den USA, wo das Telephone Consumer Protection Act Unternehmen verbietet, Sie auf diese Weise ohne Zustimmung zu kontaktieren.

Das heißt nicht, dass die Auswirkungen des zweiten Fehlers ebenfalls nicht signifikant sind. Twitter-Nutzer David Comdico hat es geschafft, seiner ganzen Familie zu sagen, dass sie versehentlich in die Hölle gehen soll, indem sie wütend auf die Benachrichtigungen geantwortet hat, was offensichtlich alles andere als ideal ist.

In diesem Stadium scheinen die Fehler regionsspezifisch zu sein. Es scheint niemanden in Großbritannien zu beeinflussen., Wenn ich versuche, auf eine Login-Code-SMS zu antworten, werden die Textnachrichten einfach nicht gesendet, sodass auf meiner Facebook-Pinnwand nichts angezeigt wird.

WEITERLESEN: Zwei-Faktor-Authentifizierung erklärt

Die prominente türkische Schriftstellerin Zeynep Tufekci, die in ihrer Kritik an den Fehlern offen war, fragte, ob jemand in der EU betroffen sei, und zum Zeitpunkt des Schreibens hat niemand darauf geantwortet.

Facebook gab uns die gleiche Aussage wie The Verge: „Wir geben den Menschen die Kontrolle über ihre Benachrichtigungen, einschließlich derer, die sich auf Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung beziehen., Wir untersuchen diese Situation, um zu sehen, ob wir mehr tun können, um Menschen bei der Verwaltung ihrer Kommunikation zu helfen.“

Das soziale Netzwerk hat nicht geklärt, ob die automatische Veröffentlichung an den Wänden der Benutzer ein Fehler war, und es wurde auch angegeben, dass Benutzer die Zwei-Faktor-Authentifizierung verwenden können, ohne eine Telefonnummer mit dem „Code Generator“ in der Facebook Mobile App zu registrieren.

Es ist schwer vorstellbar, dass einer der Fehler von Facebook berechnet wird, insbesondere nachdem Mark Zuckerberg den Neujahrsbeschluss getroffen hat, die Fehler des sozialen Netzwerks zu beheben., Der Leiter des bürgerschaftlichen Engagements der Website, Samidh Chakrabarti, kündigte kürzlich auch Maßnahmen an, um das Vertrauen der Benutzer in die Website wiederherzustellen. Stattdessen sieht es so aus, als wären zwei Fehler einfach auf die schlimmste Weise zusammengekommen.

Bis Facebook jedoch weiter klarstellt, wie Benutzer Benachrichtigungen über die Telefonnummer erhalten haben, die sie für die Zwei-Faktor-Authentifizierung registriert haben, werden einige unweigerlich in Frage stellen, ob dies ein weiteres Beispiel für die zunehmende Verzweiflung des sozialen Netzwerks ist, das Nutzerengagement voranzutreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.