Директор службы безопасности Facebook Алекс Стамос объявил, что ошибка в двухфакторной аутентификации, которая означала, что некоторым пользователям отправлялись уведомления с помощью текстовых сообщений, была ошибкой.
В своем сообщении в блоге он сказал: «Меньше всего мы хотим, чтобы люди избегали полезных функций безопасности, потому что они опасаются, что получат несвязанные уведомления. В наши намерения не входило отправлять SMS-уведомления, не связанные с безопасностью, на эти номера телефонов, и я извиняюсь за неудобства, которые могли быть вызваны этими сообщениями ».
Некоторые пользователи, столкнувшиеся с этой ошибкой, также обнаружили, что, когда они отправляли ответы на уведомления с просьбой остановиться, их сообщения размещались на их стенах в Facebook, чтобы все могли их увидеть. По словам Стамоса, в этих случаях поведение социальной сети было не недостатком, а скорее функциональностью, о которой пользователи просто не знали.
«В течение многих лет, до того, как смартфоны стали повсеместными, мы поддерживали публикацию сообщений в Facebook с помощью текстовых сообщений, но в наши дни эта функция менее полезна. В результате мы работаем над тем, чтобы в ближайшее время отказаться от этой функции ».
Это оправдание все еще звучит для меня немного подозрительно, поскольку на страницах поддержки Facebook говорится, что вам нужно настроить текстовые сообщения Facebook, чтобы воспользоваться этой функцией. Как мы упоминали в исходной истории ниже, Габриэль Льюис, программист, который выделил ошибки, прямо сказал, что он никогда не подписывался на обмен текстовыми сообщениями.
При этом номер телефона, с которого Льюис получил уведомления (32665), - это тот же номер, который Facebook использует для функций текстовых сообщений, так что кто знает. Мораль этой истории в том, что если вы не хотите, чтобы что-то появлялось на вашей стене, не делитесь этим с Facebook случайно.
Оригинальная история продолжается ниже:
Facebook исследует два существенных недостатка в работе с двухфакторной аутентификацией.
Двухфакторная аутентификация, или 2FA, используется для добавления дополнительного уровня безопасности к онлайн-учетным записям. Когда вы входите в систему, используя имя пользователя и пароль, генерируется второй уникальный код, часто отправляемый по SMS, чтобы никто не мог получить доступ к учетной записи.
Как сообщает The Verge, американский инженер-программист Габриэль Льюис ранее на этой неделе заметил, что Facebook отправлял текстовые уведомления на зарегистрированный им номер телефона только для получения этих кодов входа. Примечательно, что он никогда не включал уведомления о текстовых сообщениях.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: Как включить двухфакторную аутентификацию на Facebook
Второй недостаток, который, похоже, является ошибкой, заключается в том, что, когда Льюис отвечал на сообщения с просьбой прекратить их рассылку, его ответы были размещены на его стене в Facebook, чтобы их могли увидеть все его друзья. Затем уведомления продолжались, чтобы добавить оскорбления к травмам.
Первый недостаток во многих отношениях вызывает большее беспокойство, потому что он, по-видимому, означает, что Facebook использует телефонные номера пользователей в маркетинговых целях без явного разрешения. Как отмечает The Verge, это дает основание для судебного иска в США, где Закон о защите потребителей телефонной связи запрещает компаниям связываться с вами таким образом без согласия.
Нельзя сказать, что последствия второго недостатка также несущественны. Пользователь Twitter Дэвид Комдико сумел нечаянно посоветовать всей своей семье отправиться в ад, в гневе отвечая на уведомления, что, очевидно, далеко от идеала.
На данном этапе кажется, что недостатки зависят от региона. Похоже, что это никого не касается в Великобритании. Более того, когда я пытаюсь ответить на SMS с кодом входа в систему, текстовые сообщения просто не отправляются, поэтому на моей стене Facebook ничего не отображается.
ЧИТАЙТЕ СЛЕДУЮЩИЙ: объяснение двухфакторной аутентификации
Известная турецкая писательница Зейнеп Туфекчи, которая открыто критиковала недостатки, спросила, пострадал ли кто-нибудь в ЕС, и на момент написания никто не ответил, что это так.
Facebook предоставил нам то же заявление, что и The Verge: «Мы даем людям возможность контролировать свои уведомления, в том числе те, которые относятся к функциям безопасности, таким как двухфакторная аутентификация. Мы изучаем эту ситуацию, чтобы узнать, можем ли мы что-то сделать, чтобы помочь людям управлять своими коммуникациями ».
Социальная сеть не уточнила, была ли автоматическая публикация на стенах пользователей ошибкой, а также заявила, что пользователи могут использовать двухфакторную аутентификацию без регистрации номера телефона с помощью «генератора кода» в мобильном приложении Facebook.
См. Соответствующие разделы Как включить (или отключить) двухфакторную аутентификацию в Facebook Объяснение двухфакторной аутентификации: Почему вам следует включить двухэтапную безопасностьТрудно представить, что какой-либо из недостатков является просчитанным шагом со стороны Facebook, особенно после того, как Марк Цукерберг принял новогоднее решение по исправлению недостатков социальной сети. Глава Civic Engagement сайта Самид Чакрабарти также недавно объявил о мерах, которые помогут восстановить доверие пользователей к сайту. Вместо этого, похоже, что две ошибки просто слились воедино самым ужасным образом.
Однако до тех пор, пока Facebook не прояснит, как пользователи стали получать уведомления по номеру телефона, который они зарегистрировали для двухфакторной аутентификации, некоторые неизбежно зададутся вопросом, является ли это еще одним примером растущего отчаяния социальной сети по привлечению пользователей.
