Ketua Pegawai Keselamatan Facebook, Alex Stamos, telah mengumumkan bahawa kelemahan dengan pengesahan dua faktornya yang bermaksud beberapa pengguna yang dihantar pemberitahuan melalui pesanan teks adalah pepijat.
Dalam catatan blog, dia berkata, “Perkara terakhir yang kami mahukan adalah agar orang ramai tidak menggunakan ciri keselamatan yang berguna kerana mereka takut mereka akan menerima pemberitahuan yang tidak berkaitan. Bukan niat kami untuk menghantar pemberitahuan SMS yang tidak berkaitan dengan keselamatan ke nombor telefon ini, dan saya mohon maaf atas ketidaknyamanan yang ditimbulkan oleh mesej ini. "
Beberapa pengguna yang mengalami bug juga mendapati bahawa ketika mereka mengirim balasan ke pemberitahuan yang meminta mereka berhenti, mesej mereka diposkan ke dinding Facebook mereka untuk dilihat oleh semua orang. Menurut Stamos, dalam keadaan seperti ini, tingkah laku rangkaian sosial itu tidak cacat, tetapi fungsi yang tidak diketahui oleh pengguna.
"Selama bertahun-tahun, sebelum terdapat telefon pintar di mana-mana, kami menyokong menghantar ke Facebook melalui pesanan teks, tetapi ciri ini kurang berguna hari ini. Hasilnya, kami berusaha untuk menghentikan penggunaan fungsi ini tidak lama lagi. "
Alasan ini masih kedengaran agak mencurigakan bagi saya, kerana halaman sokongan Facebook mengatakan bahawa anda perlu menyediakan teks Facebook untuk memanfaatkan fungsi ini. Seperti yang kami nyatakan dalam kisah asal di bawah ini, Gabriel Lewis, pengaturcara yang menyoroti kesalahan secara terang-terangan mengatakan bahawa dia tidak pernah mendaftar untuk pesanan teks.
Setelah itu, nombor telefon dari mana Lewis menerima pemberitahuan (32665) adalah nombor yang sama dengan yang digunakan Facebook untuk ciri-ciri pesanan teks, jadi siapa tahu. Moral ceritanya adalah jika anda tidak mahu sesuatu muncul di dinding anda, jangan sampaikannya dengan Facebook secara tidak sengaja.
Kisah asal bersambung di bawah:
Facebook sedang diteliti untuk dua kelemahan penting dalam pengendalian pengesahan dua faktor.
Pengesahan dua faktor, atau 2FA, digunakan untuk menambahkan lapisan keselamatan tambahan ke akaun dalam talian. Apabila anda log masuk menggunakan nama pengguna dan kata laluan, kod unik kedua dihasilkan, sering dihantar melalui SMS, untuk menghentikan orang lain daripada mengakses akaun.
Seperti yang dilaporkan oleh The Verge, jurutera perisian AS Gabriel Lewis menyedari awal minggu ini bahawa Facebook mengirim pemberitahuan teks ke nombor telefon yang didaftarkannya hanya untuk menerima kod log masuk ini. Yang ketara, dia tidak pernah memilih untuk mengaktifkan pemberitahuan pesanan teks.
BACA SETERUSNYA: Cara mengaktifkan pengesahan dua faktor di Facebook
Kelemahan kedua, yang tampaknya menjadi bug, adalah ketika Lewis membalas teks yang meminta Facebook berhenti mengirimnya, tanggapannya diposkan ke dinding Facebooknya untuk dilihat oleh semua rakannya. Untuk menambahkan penghinaan terhadap kecederaan, pemberitahuan kemudian diteruskan.
Kekurangan pertama, dalam banyak hal, lebih merisaukan, kerana nampaknya ini bermaksud Facebook menggunakan nombor telefon pengguna untuk tujuan pemasaran tanpa izin yang jelas. Seperti yang ditunjukkan oleh The Verge, ini memberikan alasan untuk tindakan undang-undang di AS, di mana Akta Perlindungan Pengguna Telefon melarang syarikat menghubungi anda dengan cara ini tanpa persetujuan.
Itu tidak bermakna implikasi kelemahan kedua juga tidak ketara. Pengguna Twitter David Comdico berjaya memberitahu semua keluarganya untuk pergi ke neraka secara tidak sengaja dengan membalas pemberitahuan dalam keadaan marah, yang jelas jauh dari ideal.
Pada tahap ini, nampaknya kelemahannya adalah khusus wilayah. Nampaknya tidak memberi kesan kepada sesiapa di UK. Terlebih lagi, ketika saya cuba membalas SMS kod log masuk, mesej teks gagal dihantar, jadi tidak ada yang muncul di dinding Facebook saya.
BACA SETERUSNYA: Pengesahan dua faktor dijelaskan
Penulis terkenal Turki, Zeynep Tufekci, yang secara terang-terangan mengkritik kekurangannya, bertanya apakah ada orang di EU yang terkena dampaknya, dan pada masa penulisan, tidak ada yang menanggapi mengatakan mereka.
Facebook memberi kami pernyataan yang sama dengan yang diberikan kepada The Verge: “Kami memberi orang kawalan terhadap pemberitahuan mereka, termasuk yang berkaitan dengan ciri keselamatan seperti pengesahan dua faktor. Kami sedang melihat keadaan ini untuk melihat apakah masih banyak yang dapat kami lakukan untuk membantu orang menguruskan komunikasi mereka. "
Rangkaian sosial tidak menjelaskan sama ada pengeposan automatik ke dinding pengguna adalah bug dan ia juga menyatakan bahawa pengguna dapat menggunakan pengesahan dua faktor tanpa mendaftarkan nombor telefon menggunakan "penjana kod" di aplikasi mudah alih Facebook.
Lihat berkaitan Cara Aktifkan (atau Nonaktifkan) Pengesahan dua faktor di Facebook Pengesahan dua faktor dijelaskan: Mengapa anda harus mengaktifkan keselamatan dua langkahSukar untuk membayangkan bahawa salah satu kelemahan itu dikira bergerak di pihak Facebook, terutama setelah Mark Zuckerberg membuat resolusi Tahun Baru yang baru untuk memperbaiki kekurangan rangkaian sosial. Ketua Civic Engagement laman web ini, Samidh Chakrabarti, juga baru-baru ini mengumumkan langkah-langkah untuk membantu membina semula kepercayaan pengguna terhadap laman web ini. Sebaliknya, nampaknya dua pepijat telah bergabung dengan cara yang paling teruk.
Namun, sehingga ada penjelasan lebih lanjut dari Facebook tentang bagaimana pengguna menerima pemberitahuan melalui nombor telefon yang mereka daftarkan untuk pengesahan dua faktor, ada yang pasti akan mempertanyakan apakah itu contoh lain dari peningkatan keinginan sosial rangkaian untuk mendorong penglibatan pengguna.
