Facebook indrømmer, at dets spam-tekster til to-faktor-autentificeringstelefonnumre var forårsaget af en fejl

Facebooks Chief Security Officer, Alex Stamos, har meddelt, at en fejl med dens to-faktor-autentificering, der betød, at nogle brugere fik tilsendt notifikationer via sms, var en fejl.

Facebook indrømmer, at dets spam-tekster til to-faktor-autentificeringstelefonnumre var forårsaget af en fejl

I et blogindlæg sagde han: "Det sidste, vi ønsker, er, at folk undgår nyttige sikkerhedsfunktioner, fordi de frygter, at de vil modtage urelaterede meddelelser. Det var ikke vores hensigt at sende ikke-sikkerhedsrelaterede SMS-beskeder til disse telefonnumre, og jeg beklager den ulejlighed, disse beskeder måtte have forårsaget."

Nogle brugere, der oplevede fejlen, opdagede også, at når de sendte svar på meddelelserne og bad dem om at stoppe, blev deres beskeder lagt op på deres Facebook-vægge, så alle kunne se. Ifølge Stamos var det sociale netværks adfærd i disse tilfælde ikke en fejl, men snarere funktionalitet, som brugerne simpelthen ikke var opmærksomme på.

"I årevis, før smartphones var allestedsnærværende, understøttede vi opslag på Facebook via sms, men denne funktion er mindre nyttig i disse dage. Som et resultat arbejder vi på snart at udfase denne funktionalitet."

Denne undskyldning lyder stadig lidt uhyggelig for mig, da Facebooks supportsider siger, at du skal konfigurere Facebook-tekster for at drage fordel af denne funktionalitet. Som vi nævnte i den originale historie nedenfor, sagde Gabriel Lewis, programmøren, der fremhævede fejlene, eksplicit, at han aldrig havde tilmeldt sig tekstbeskeder.

Når det er sagt, er telefonnummeret, som Lewis modtog notifikationerne fra (32665), det samme nummer, som Facebook bruger til sms-funktionerne, så hvem ved. Moralen i historien er, at hvis du ikke vil have, at der skal vises noget på din væg, skal du ikke dele det med Facebook ved et uheld.

Den originale historie fortsætter nedenfor:

Facebook er under lup for to væsentlige mangler i sin håndtering af to-faktor-autentificering.

To-faktor autentificering, eller 2FA, bruges til at tilføje et ekstra lag af sikkerhed til onlinekonti. Når du logger ind med et brugernavn og en adgangskode, genereres en anden unik kode, ofte sendt via SMS, for at forhindre andre i at få adgang til en konto.

Som rapporteret af The Verge bemærkede den amerikanske softwareingeniør Gabriel Lewis tidligere på ugen, at Facebook sendte tekstmeddelelser til et telefonnummer, han kun havde registreret for at modtage disse login-koder. Det er væsentligt, at han aldrig havde valgt at aktivere sms-beskeder.

LÆS NÆSTE: Sådan aktiverer du to-faktor-godkendelse på Facebook

Den anden fejl, som ser ud til at være en fejl, er, at da Lewis svarede på teksterne og bad Facebook om at stoppe med at sende dem, blev hans svar lagt på hans Facebook-væg, så alle hans venner kunne se dem. For at føje spot til skade fortsatte underretningerne derefter.

Den første fejl er på mange måder mere bekymrende, fordi det tilsyneladende betyder, at Facebook bruger brugernes telefonnumre til markedsføringsformål uden udtrykkelig tilladelse. Som The Verge påpeger, giver dette grundlag for sagsanlæg i USA, hvor Telephone Consumer Protection Act forbyder virksomheder at kontakte dig på denne måde uden samtykke.

Det betyder ikke, at implikationerne af den anden fejl ikke også er væsentlige. Twitter-brugeren David Comdico formåede at fortælle hele sin familie at gå ad helvede til utilsigtet ved at svare på notifikationerne i vrede, hvilket åbenbart er langt fra ideelt.

På dette stadium ser det ud til, at fejlene er regionsspecifikke. Det ser ikke ud til at påvirke nogen i Storbritannien. Hvad mere er, når jeg prøver at svare på en loginkode-SMS, kan tekstbeskederne simpelthen ikke sendes, så der vises intet på min Facebook-væg.

LÆS NÆSTE: To-faktor autentificering forklaret

Den fremtrædende tyrkiske forfatter, Zeynep Tufekci, som var åbenhjertig i sin kritik af fejlene, spurgte, om nogen i EU var blevet berørt, og i skrivende stund har ingen svaret for at sige, at de er blevet berørt.

Facebook gav os den samme erklæring, som den gav til The Verge: "Vi giver folk kontrol over deres meddelelser, inklusive dem, der relaterer til sikkerhedsfunktioner som to-faktor-autentificering. Vi undersøger denne situation for at se, om der er mere, vi kan gøre for at hjælpe folk med at styre deres kommunikation."

Det sociale netværk afklarede ikke, om det automatiske opslag på brugernes vægge var en fejl, og det oplyste også, at brugere kan bruge to-faktor-autentificering uden at registrere et telefonnummer ved hjælp af "kodegeneratoren" på Facebook-mobilappen.

Se relateret Sådan aktiverer (eller deaktiverer) to-faktor-godkendelse på Facebook To-faktor-godkendelse forklaret: Hvorfor du bør aktivere to-trins sikkerhed

Det er svært at forestille sig, at nogen af ​​fejlene er kalkulerede bevægelser fra Facebooks side, især efter at Mark Zuckerberg lavede det nye nytårsforsæt om at rette op på det sociale netværks fejl. Sidens leder af Civic Engagement, Samidh Chakrabarti, annoncerede også for nylig foranstaltninger til at hjælpe med at genopbygge brugernes tillid til siden. I stedet ser det ud til, at to fejl simpelthen er kommet sammen på de værste måder.

Indtil der er yderligere afklaring fra Facebook om, hvordan brugere kom til at modtage notifikationer via det telefonnummer, de har registreret til to-faktor-autentificering, vil nogle uundgåeligt stille spørgsmålstegn ved, om det er endnu et eksempel på det sociale netværks stigende desperation efter at drive brugerengagement.