Главни службеник за безбедност Фејсбука, Алекс Стамос, објавио је да је грешка у његовој двофакторској аутентификацији која је значила да су неким корисницима послата обавештења путем текстуалне поруке грешка.
У посту на блогу, рекао је „Последња ствар коју желимо је да људи избегавају корисне безбедносне функције јер се плаше да ће примати неповезана обавештења. Није нам била намера да шаљемо СМС обавештења која нису у вези са безбедношћу на ове бројеве телефона и извињавам се због непријатности које су ове поруке могле да изазову.”
Неки корисници који су искусили грешку такође су открили да када су слали одговоре на обавештења у којима су тражили да престану, њихове поруке су постављане на њихове зидове на Фејсбуку да их сви виде. Према Стамосу, у овим случајевима понашање друштвене мреже није било мана, већ функционалност које корисници једноставно нису били свесни.
„Годинама, пре свеприсутности паметних телефона, подржавали смо објављивање на Фејсбуку путем текстуалних порука, али је ова функција ових дана мање корисна. Као резултат тога, радимо на томе да ускоро укинемо ову функционалност.”
Овај изговор ми и даље звучи мало сумњиво, пошто Фацебоок странице за подршку кажу да морате да подесите Фацебоок текстове да бисте искористили ову функционалност. Као што смо споменули у оригиналној причи испод, Габриел Левис, програмер који је истакао грешке, експлицитно је рекао да се никада није пријавио за размену текстуалних порука.
Уз то, број телефона са којег је Луис примао обавештења (32665) је исти број који Фацебоок користи за функције текстуалних порука, па ко зна. Морал приче је да ако не желите да се нешто појави на вашем зиду, немојте то случајно да делите са Фејсбуком.
Оригинална прича се наставља у наставку:
Фацебоок је под лупом због две значајне грешке у руковању двофакторском аутентификацијом.
Двофакторска аутентикација, или 2ФА, користи се за додавање додатног слоја сигурности онлајн налозима. Када се пријавите помоћу корисничког имена и лозинке, генерише се други, јединствени код, који се често шаље СМС-ом, како би се спречило било кога другог да приступи налогу.
Како је известио Тхе Верге, амерички софтверски инжењер Габријел Луис приметио је раније ове недеље да Фејсбук шаље текстуална обавештења на број телефона који је регистровао само за примање ових кодова за пријаву. Значајно је да никада није одлучио да омогући обавештења о текстуалним порукама.
ПРОЧИТАЈТЕ СЛЕДЕЋЕ: Како омогућити двофакторску аутентификацију на Фејсбуку
Друга мана, за коју се чини да је грешка, јесте да када је Луис одговорио на текстове тражећи од Фејсбука да их престане да шаље, његови одговори су објављени на његовом Фацебоок зиду како би сви његови пријатељи могли да их виде. Да би се повредила увреда, обавештења су се затим наставила.
Прва мана је, на много начина, више забрињавајућа, јер наизглед значи да Фацебоок користи бројеве телефона корисника у маркетиншке сврхе без експлицитне дозволе. Како Тхе Верге истиче, ово даје основ за правну акцију у САД, где Закон о заштити потрошача телефонских услуга забрањује компанијама да вас контактирају на овај начин без пристанка.
То не значи да импликације друге мане такође нису значајне. Корисник Твитера Дејвид Комдико успео је да поручи свој породици да нехотице оде дођавола тако што је љутито одговарао на обавештења, што је очигледно далеко од идеалног.
У овој фази, чини се да су недостаци специфични за регион. Чини се да то не утиче на било кога у Великој Британији. Штавише, када покушам да одговорим на СМС са шифром за пријаву, текстуалне поруке једноставно не успеју да пошаљу, тако да се ништа не појављује на мом Фацебоок зиду.
ПРОЧИТАЈТЕ СЛЕДЕЋЕ: Објашњена двофакторска аутентификација
Истакнута турска списатељица Зеинеп Туфекци, која је отворено критиковала мане, питала је да ли је било ко у ЕУ погођен, а у време писања овог текста нико није одговорио да је рекао да јесте.
Фацебоок нам је дао исту изјаву коју је дао Тхе Верге-у: „Дајемо људима контролу над њиховим обавештењима, укључујући она која се односе на безбедносне функције попут двофакторске аутентификације. Истражујемо ову ситуацију да видимо да ли можемо више да учинимо да помогнемо људима да управљају својом комуникацијом."
Друштвена мрежа није разјаснила да ли је аутоматско објављивање на зидовима корисника грешка, а навела је и да корисници могу да користе двофакторску аутентификацију без регистрације телефонског броја помоћу „генератора кодова“ на мобилној апликацији Фејсбук.
Погледајте повезано Како да омогућите (или онемогућите) двофакторску аутентификацију на Фацебоок-у Објашњење двофакторске аутентификације: Зашто бисте требали омогућити сигурност у два коракаТешко је замислити да су било који од недостатака прорачунати потези Фејсбука, посебно након што је Марк Закерберг донео нову новогодишњу резолуцију да поправи недостатке друштвене мреже. Шеф Цивиц Енгагемент-а, Самидх Цхакрабарти, такође је недавно најавио мере које ће помоћи да се обнови поверење корисника у сајт. Уместо тога, изгледа да су се две грешке једноставно спојиле на најгори начин.
Међутим, док од Фацебоока не буде додатног појашњења о томе како су корисници дошли да примају обавештења преко телефонског броја који су регистровали за двофакторску аутентификацију, неки ће се неизбежно запитати да ли је то још један пример све већег очаја друштвене мреже да подстакне ангажовање корисника.