Facebook Facebook medger att dess spamtexter till tvåfaktorsautentiseringstelefonnummer orsakades av en bugg

Facebooks Chief Security Officer, Alex Stamos, har meddelat att en brist med sin tvåfaktorsautentisering som innebar att vissa användare skickades meddelanden med textmeddelande var en bugg.

i ett blogginlägg sa han ”det sista vi vill är att människor ska undvika användbara säkerhetsfunktioner eftersom de fruktar att de kommer att få orelaterade meddelanden., Det var inte vår avsikt att skicka icke-säkerhetsrelaterade SMS-meddelanden till dessa telefonnummer, och jag är ledsen för eventuella besvär som dessa meddelanden kan ha orsakat.”

vissa användare som upplevde felet upptäckte också att när de skickade svar på meddelandena och bad dem att sluta, skickades deras meddelanden till sina Facebook-väggar för att alla skulle kunna se. Enligt Stamos, i dessa fall, det sociala nätverkets beteende var inte ett fel, utan snarare funktionalitet användarna var helt enkelt inte medvetna om.,

” i flera år, innan den allestädes närvarande av smartphones, stödde vi inlägg på Facebook via SMS, men den här funktionen är mindre användbar i dessa dagar. Som ett resultat arbetar vi för att avskriva denna funktionalitet snart.Facebook Facebook: s supportsidor säger att du måste ställa in Facebook-texter för att dra nytta av den här funktionen. ”

denna ursäkt låter fortfarande lite skumt för mig, eftersom Facebooks supportsidor säger att du måste ställa in Facebook-texter för att dra nytta av den här funktionen. Som vi nämnde i den ursprungliga berättelsen nedan sa Gabriel Lewis, programmeraren som betonade felen uttryckligen att han aldrig skulle anmäla sig till textmeddelanden.,

Efter att ha sagt det är telefonnumret från vilket Lewis fick meddelandena (32665)samma nummer som Facebook använder för textmeddelandefunktionerna, så vem vet. Historiens moral är om du inte vill att något ska visas på din vägg, dela det inte med Facebook av misstag.

originalberättelsen fortsätter nedan:

Facebook är under granskning för två signifikanta brister i hanteringen av tvåfaktorsautentisering.

tvåfaktorsautentisering, eller 2FA, används för att lägga till ett extra lager av säkerhet till online-konton., När du loggar in med ett användarnamn och lösenord genereras en andra unik kod, som ofta skickas via SMS, för att hindra någon annan från att komma åt ett konto.

som rapporterats av Verge, amerikanska mjukvaruingenjör Gabriel Lewis märkte tidigare i veckan att Facebook skickade textmeddelanden till ett telefonnummer han hade registrerat endast för att ta emot dessa inloggningskoder. Betydligt hade han aldrig valt att aktivera SMS-meddelanden.,facebook facebook facebook

läs nästa: så här aktiverar du tvåfaktorsautentisering på Facebook

den andra bristen, som verkar vara en bugg, är att när Lewis svarade på texterna som frågar Facebook för att sluta skicka dem, skickades hans svar till sin Facebook-vägg för att alla hans vänner skulle se.

Läs följande: Hur man aktiverar tvåfaktorsautentisering på Facebook

För att lägga till förolämpning mot skada fortsatte anmälningarna sedan.

den första bristen är på många sätt mer oroande, eftersom det till synes betyder att Facebook använder användarnas telefonnummer för marknadsföringsändamål utan uttryckligt tillstånd., Som gränsen påpekar ger detta anledning till rättsliga åtgärder i USA, där telefon konsumentskyddslagen förbjuder företag att kontakta dig på detta sätt utan samtycke.

det är inte att säga att konsekvenserna av den andra bristen inte heller är signifikanta. Twitter-användaren David Comdico lyckades berätta för hela sin familj att gå till helvetet oavsiktligt genom att svara på meddelandena i ilska, vilket uppenbarligen är långt ifrån idealiskt.

i detta skede verkar det som om bristerna är regionspecifika. Det verkar inte påverka någon i Storbritannien., Vad mer, när jag försöker svara på ett inloggningskods SMS, misslyckas textmeddelandena helt enkelt att skicka, så ingenting visas på min Facebook-vägg.

läs nästa: tvåfaktorsautentisering förklarade

framstående turkiska författare, Zeynep Tufekci, som var frispråkig i sin kritik av bristerna, frågade om någon i EU hade påverkats, och vid skrivningstillfället har ingen svarat på att de har.

Facebook gav oss samma uttalande som det gav till gränsen: ”vi ger människor kontroll över sina meddelanden, inklusive de som relaterar till säkerhetsfunktioner som tvåfaktorsautentisering., Vi undersöker situationen för att se om det finns mer vi kan göra för att hjälpa människor att hantera sin kommunikation.”

det sociala nätverket klargjorde inte om den automatiska bokföringen till användarnas väggar var en bugg och det uppgav också att användare kan använda tvåfaktorsautentisering utan att registrera ett telefonnummer med hjälp av ”kodgeneratorn” på Facebook-mobilappen.

det är svårt att föreställa sig att någon av bristerna beräknas flyttar på Facebook: s del, särskilt efter Mark Zuckerberg gjorde det nya nyårets upplösning för att åtgärda det sociala nätverkets brister., Webbplatsens chef för medborgerligt engagemang, Samidh Chakrabarti, tillkännagav också nyligen åtgärder för att hjälpa till att bygga upp användarnas förtroende för webbplatsen. I stället ser det ut som två buggar har helt enkelt kommit ihop på värsta sätt.

men tills det finns ytterligare förtydligande från Facebook om hur användare kom för att ta emot meddelanden via telefonnumret de har registrerat för tvåfaktorsautentisering, kommer vissa oundvikligen att ifrågasätta om det är ännu ett exempel på det sociala nätverkets ökande desperation för att driva användarnas engagemang.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *