Главният директор по сигурността на Facebook, Алекс Стамос, обяви, че недостатък с двуфакторното удостоверяване, който означава, че на някои потребители са изпращани известия чрез текстово съобщение, е грешка.
В публикация в блога той каза: „Последното нещо, което искаме, е хората да избягват полезни функции за сигурност, защото се страхуват, че ще получат несвързани известия. Нашето намерение не беше да изпращаме SMS известия, които не са свързани със сигурността, на тези телефонни номера и съжалявам за неудобствата, които тези съобщения може да са причинили.
Някои потребители, които са преживели грешката, също са открили, че когато изпращат отговори на известията с молба да спрат, техните съобщения се публикуват на стените им във Facebook, за да могат всички да ги видят. Според Stamos в тези случаи поведението на социалната мрежа не е недостатък, а по -скоро функционалност, за която потребителите просто не са били наясно.
„Години, преди повсеместното разпространение на смартфоните, ние поддържахме публикуването във Facebook чрез текстово съобщение, но тази функция е по -малко полезна в наши дни. В резултат на това работим за оттегляне на тази функционалност скоро. "
Това извинение все още ми звучи малко рибарско, тъй като страниците за поддръжка на Facebook казват, че трябва да настроите текстове във Facebook, за да се възползвате от тази функционалност. Както споменахме в оригиналната история по -долу, Габриел Люис, програмистът, който подчерта грешките, изрично каза, че никога не се е регистрирал за текстови съобщения.
Като каза това, телефонният номер, от който Люис получи известията (32665), е същия номер, който Facebook използва за функциите на текстовото съобщение, така че кой знае. Моралът на историята е, ако не искате нещо да се появи на стената ви, не споделяйте това случайно с Facebook.
Оригиналната история продължава по -долу:
Facebook е под контрол за два значителни недостатъка в работата си с двуфакторното удостоверяване.
Двуфакторното удостоверяване или 2FA се използва за добавяне на допълнителен слой защита към онлайн акаунтите. Когато влезете с потребителско име и парола, се генерира втори, уникален код, често изпращан чрез SMS, за да попречи на всеки друг да получи достъп до акаунт.
Както съобщава The Verge, американският софтуерен инженер Габриел Луис забеляза по -рано тази седмица, че Facebook изпраща текстови известия на телефонен номер, който е регистрирал само за получаване на тези кодове за вход. Важно е, че той никога не е избирал да активира известията за текстови съобщения.
ПРОЧЕТЕТЕ СЛЕДВАЩ: Как да активирате двуфакторна автентификация във Facebook
Вторият недостатък, който изглежда е грешка, е, че когато Люис отговори на текстовете с молба Facebook да спре да ги изпраща, отговорите му бяха публикувани на стената му във Facebook, за да го видят всичките му приятели. За да добави обида към нараняване, известията продължават.
Първият недостатък в много отношения е по -обезпокоителен, тъй като привидно означава, че Facebook използва телефонните номера на потребителите за маркетингови цели без изрично разрешение. Както посочва The Verge, това дава основание за съдебни действия в САЩ, където Законът за защита на потребителите на телефони забранява на компаниите да се свързват с вас по този начин без съгласие.
Това не означава, че последиците от втория недостатък също не са значителни. Потребителят на Twitter Дейвид Комдико успя да каже на цялото си семейство да отиде по дяволите по невнимание, като отговори на известията с гняв, което очевидно е далеч от идеалното.
На този етап изглежда, че недостатъците са специфични за региона. Изглежда, че не засяга никого във Великобритания. Нещо повече, когато се опитам да отговоря на SMS с код за вход, текстовите съобщения просто не успяват да се изпратят, така че нищо не се появява на стената ми във Facebook.
ПРОЧЕТЕТЕ СЛЕДВАЩО: Обяснено е двуфакторното удостоверяване
Известната турска писателка Зейнеп Туфекчи, която беше откровена в критиките си към недостатъците, попита дали някой в ЕС е бил засегнат и по време на писането никой не е отговорил, че е имал.
Facebook ни даде същото изявление, което даде на The Verge: „Ние даваме на хората контрол върху техните известия, включително тези, които са свързани с функции за сигурност, като двуфакторно удостоверяване. Разглеждаме тази ситуация, за да видим дали можем да направим още, за да помогнем на хората да управляват комуникациите си. "
Социалната мрежа не изясни дали автоматичното публикуване до стените на потребителите е грешка и също така заяви, че потребителите могат да използват двуфакторно удостоверяване, без да регистрират телефонен номер, използвайки „генератора на кодове“ в мобилното приложение Facebook.
Вижте свързано Как да активирате (или деактивирате) двуфакторно удостоверяване във Facebook Обяснено е двуфакторното удостоверяване: Защо трябва да активирате защита в две стъпкиТрудно е да си представим, че някой от недостатъците е пресметнат ход от страна на Facebook, особено след като Марк Зукърбърг взе новата новогодишна резолюция за отстраняване на недостатъците на социалната мрежа. Ръководителят на Civic Engagement на сайта Samidh Chakrabarti също наскоро обяви мерки за подпомагане на възстановяването на доверието на потребителите към сайта. Вместо това изглежда, че две грешки просто са се събрали по най -лошия начин.
Въпреки това, докато няма допълнително разяснение от Facebook относно начина, по който потребителите са получавали известия чрез телефонния номер, който са регистрирали за двуфакторно удостоверяване, някои неизбежно ще се запитат дали това е още един пример за нарастващото отчаяние на социалната мрежа да стимулира ангажираността на потребителите.
