Ο Chief Security Officer του Facebook, Alex Stamos, ανακοίνωσε ότι ένα ελάττωμα στον έλεγχο ταυτότητας δύο παραγόντων που σήμαινε ότι ορισμένοι χρήστες έλαβαν ειδοποιήσεις μέσω μηνυμάτων κειμένου ήταν σφάλμα.
Σε μια ανάρτηση ιστολογίου, είπε «Το τελευταίο πράγμα που θέλουμε είναι οι άνθρωποι να αποφεύγουν χρήσιμες λειτουργίες ασφαλείας επειδή φοβούνται ότι θα λάβουν άσχετες ειδοποιήσεις. Δεν ήταν πρόθεσή μας να στείλουμε ειδοποιήσεις SMS που δεν σχετίζονται με την ασφάλεια σε αυτούς τους αριθμούς τηλεφώνου και λυπάμαι για την όποια ταλαιπωρία μπορεί να προκάλεσαν αυτά τα μηνύματα."
Ορισμένοι χρήστες που αντιμετώπισαν το σφάλμα ανακάλυψαν επίσης ότι όταν έστελναν απαντήσεις στις ειδοποιήσεις ζητώντας τους να σταματήσουν, τα μηνύματά τους δημοσιεύονταν στους τοίχους τους στο Facebook για να τα δουν όλοι. Σύμφωνα με τον Stamos, σε αυτές τις περιπτώσεις, η συμπεριφορά του κοινωνικού δικτύου δεν ήταν ελάττωμα, αλλά μάλλον λειτουργικότητα που οι χρήστες απλώς δεν γνώριζαν.
«Για χρόνια, πριν από την πανταχού παρουσία των smartphone, υποστηρίζαμε την ανάρτηση στο Facebook μέσω μηνυμάτων κειμένου, αλλά αυτή η δυνατότητα είναι λιγότερο χρήσιμη στις μέρες μας. Ως αποτέλεσμα, εργαζόμαστε για να καταργήσουμε αυτήν τη λειτουργία σύντομα."
Αυτή η δικαιολογία εξακολουθεί να μου ακούγεται λίγο ψιλή, καθώς οι σελίδες υποστήριξης του Facebook λένε ότι πρέπει να ρυθμίσετε τα κείμενα στο Facebook για να επωφεληθείτε από αυτήν τη λειτουργία. Όπως αναφέραμε στην αρχική ιστορία παρακάτω, ο Gabriel Lewis, ο προγραμματιστής που τόνισε τα σφάλματα είπε ρητά ότι δεν είχε εγγραφεί ποτέ για μηνύματα κειμένου.
Τούτου λεχθέντος, ο αριθμός τηλεφώνου από τον οποίο ο Lewis έλαβε τις ειδοποιήσεις (32665) είναι ο ίδιος αριθμός που χρησιμοποιεί το Facebook για τις λειτουργίες μηνυμάτων κειμένου, οπότε ποιος ξέρει. Το ηθικό δίδαγμα της ιστορίας είναι ότι αν δεν θέλετε να εμφανιστεί κάτι στον τοίχο σας, μην το μοιραστείτε με το Facebook κατά λάθος.
Η πρωτότυπη ιστορία συνεχίζεται παρακάτω:
Το Facebook βρίσκεται υπό έλεγχο για δύο σημαντικά ελαττώματα στον χειρισμό του ελέγχου ταυτότητας δύο παραγόντων.
Ο έλεγχος ταυτότητας δύο παραγόντων, ή 2FA, χρησιμοποιείται για την προσθήκη ενός επιπλέον επιπέδου ασφάλειας στους διαδικτυακούς λογαριασμούς. Όταν συνδέεστε χρησιμοποιώντας ένα όνομα χρήστη και έναν κωδικό πρόσβασης, δημιουργείται ένας δεύτερος, μοναδικός κωδικός, ο οποίος συχνά αποστέλλεται με SMS, για να σταματήσει την πρόσβαση οποιουδήποτε άλλου σε έναν λογαριασμό.
Όπως αναφέρει το The Verge, ο Αμερικανός μηχανικός λογισμικού Gabriel Lewis παρατήρησε νωρίτερα αυτή την εβδομάδα ότι το Facebook έστελνε ειδοποιήσεις κειμένου σε έναν αριθμό τηλεφώνου που είχε εγγραφεί μόνο για τη λήψη αυτών των κωδικών σύνδεσης. Είναι σημαντικό ότι ποτέ δεν είχε επιλέξει να ενεργοποιήσει τις ειδοποιήσεις μηνυμάτων κειμένου.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων στο Facebook
Το δεύτερο ελάττωμα, που φαίνεται να είναι σφάλμα, είναι ότι όταν ο Lewis απάντησε στα μηνύματα που ζητούσε από το Facebook να σταματήσει να τα στέλνει, οι απαντήσεις του δημοσιεύτηκαν στον τοίχο του στο Facebook για να τις δουν όλοι οι φίλοι του. Για να προσθέσετε προσβολή στον τραυματισμό, οι ειδοποιήσεις συνεχίστηκαν.
Το πρώτο ελάττωμα είναι, από πολλές απόψεις, πιο ανησυχητικό, επειδή φαινομενικά σημαίνει ότι το Facebook χρησιμοποιεί τους αριθμούς τηλεφώνου των χρηστών για σκοπούς μάρκετινγκ χωρίς ρητή άδεια. Όπως επισημαίνει το The Verge, αυτό δίνει έδαφος για νομικές ενέργειες στις ΗΠΑ, όπου ο νόμος περί προστασίας καταναλωτών τηλεφώνου απαγορεύει στις εταιρείες να επικοινωνούν μαζί σας με αυτόν τον τρόπο χωρίς συγκατάθεση.
Αυτό δεν σημαίνει ότι οι συνέπειες του δεύτερου ελαττώματος δεν είναι επίσης σημαντικές. Ο χρήστης του Twitter, David Comdico, κατάφερε να πει σε όλη την οικογένειά του να πάει στην κόλαση άθελά του απαντώντας στις ειδοποιήσεις θυμωμένος, κάτι που προφανώς απέχει πολύ από το ιδανικό.
Σε αυτό το στάδιο, φαίνεται ότι τα ελαττώματα αφορούν συγκεκριμένες περιοχές. Δεν φαίνεται να επηρεάζει κανέναν στο Ηνωμένο Βασίλειο. Επιπλέον, όταν προσπαθώ να απαντήσω σε έναν κωδικό σύνδεσης SMS, τα μηνύματα κειμένου απλώς αποτυγχάνουν να σταλούν, επομένως τίποτα δεν εμφανίζεται στον τοίχο μου στο Facebook.
ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ: Επεξήγηση του ελέγχου ταυτότητας δύο παραγόντων
Η εξέχουσα τουρκική συγγραφέας, η Zeynep Tufekci, η οποία ήταν ειλικρινής στην κριτική της για τα ελαττώματα, ρώτησε εάν κάποιος στην ΕΕ είχε επηρεαστεί, και τη στιγμή που γράφονταν αυτά τα στοιχεία, κανείς δεν απάντησε για να πει ότι έχει επηρεαστεί.
Το Facebook μας έδωσε την ίδια δήλωση που έδωσε στο The Verge: «Παρέχουμε στους χρήστες τον έλεγχο των ειδοποιήσεών τους, συμπεριλαμβανομένων εκείνων που σχετίζονται με χαρακτηριστικά ασφαλείας όπως ο έλεγχος ταυτότητας δύο παραγόντων. Εξετάζουμε αυτήν την κατάσταση για να δούμε αν μπορούμε να κάνουμε περισσότερα για να βοηθήσουμε τους ανθρώπους να διαχειρίζονται τις επικοινωνίες τους».
Το κοινωνικό δίκτυο δεν διευκρίνισε εάν η αυτόματη ανάρτηση στους τοίχους των χρηστών ήταν σφάλμα και ανέφερε επίσης ότι οι χρήστες μπορούν να χρησιμοποιήσουν έλεγχο ταυτότητας δύο παραγόντων χωρίς να καταχωρήσουν έναν αριθμό τηλεφώνου χρησιμοποιώντας τη «δημιουργία κωδικών» στην εφαρμογή για κινητά του Facebook.
Δείτε σχετικό Τρόπος ενεργοποίησης (ή απενεργοποίησης) ελέγχου ταυτότητας δύο παραγόντων στο Facebook Επεξήγηση ελέγχου ταυτότητας δύο παραγόντων: Γιατί πρέπει να ενεργοποιήσετε την ασφάλεια δύο βημάτωνΕίναι δύσκολο να φανταστεί κανείς ότι οποιοδήποτε από τα ελαττώματα είναι υπολογισμένες κινήσεις από την πλευρά του Facebook, ειδικά αφού ο Mark Zuckerberg έκανε το νέο ψήφισμα της Πρωτοχρονιάς για να διορθώσει τα ελαττώματα του κοινωνικού δικτύου. Ο επικεφαλής του Civic Engagement του ιστότοπου, Samidh Chakrabarti, ανακοίνωσε επίσης πρόσφατα μέτρα για να βοηθήσει στην αποκατάσταση της εμπιστοσύνης των χρηστών στον ιστότοπο. Αντίθετα, φαίνεται ότι δύο σφάλματα έχουν απλώς ενωθεί με τον χειρότερο τρόπο.
Ωστόσο, έως ότου υπάρξει περαιτέρω διευκρίνιση από το Facebook σχετικά με το πώς οι χρήστες έλαβαν ειδοποιήσεις μέσω του αριθμού τηλεφώνου που έχουν εγγραφεί για έλεγχο ταυτότητας δύο παραγόντων, ορισμένοι αναπόφευκτα θα αναρωτηθούν εάν είναι ακόμη ένα παράδειγμα της αυξανόμενης απελπισίας του κοινωνικού δικτύου να αυξήσει την αφοσίωση των χρηστών.