Hlavný bezpečnostný riaditeľ Facebooku, Alex Stamos, oznámil, že chyba v jeho dvojfaktorovej autentifikácii, ktorá znamenala, že niektorým používateľom boli posielané upozornenia prostredníctvom textových správ, bola chyba.
V blogovom príspevku povedal: „Posledná vec, ktorú chceme, je, aby sa ľudia vyhýbali užitočným bezpečnostným funkciám, pretože sa obávajú, že budú dostávať nesúvisiace upozornenia. Naším zámerom nebolo posielať na tieto telefónne čísla SMS notifikácie, ktoré nesúvisia s bezpečnosťou, a ospravedlňujem sa za akékoľvek nepríjemnosti, ktoré tieto správy mohli spôsobiť.“
Niektorí používatelia, ktorí zažili chybu, tiež zistili, že keď poslali odpovede na upozornenia, aby prestali, ich správy boli zverejnené na ich stenách Facebooku, aby ich každý videl. Podľa Stamosa v týchto prípadoch správanie sociálnej siete nebolo chybou, ale skôr funkcionalitou, o ktorej používatelia jednoducho nevedeli.
„Po celé roky, pred všadeprítomnosťou smartfónov, sme podporovali uverejňovanie príspevkov na Facebooku prostredníctvom textových správ, ale táto funkcia je v súčasnosti menej užitočná. V dôsledku toho pracujeme na tom, aby sme túto funkciu čoskoro ukončili.“
Táto výhovorka mi stále znie trochu hlúpo, pretože na stránkach podpory Facebooku sa uvádza, že na využitie tejto funkcie musíte nastaviť texty Facebooku. Ako sme spomenuli v pôvodnom príbehu nižšie, Gabriel Lewis, programátor, ktorý zdôraznil chyby, výslovne povedal, že sa nikdy neprihlásil na odosielanie textových správ.
Napriek tomu je telefónne číslo, z ktorého Lewis dostal upozornenia (32665), rovnaké číslo, aké Facebook používa pre funkcie textových správ, takže kto vie. Morálka príbehu je, že ak nechcete, aby sa niečo objavilo na vašej stene, nezdieľajte to náhodou s Facebookom.
Pôvodný príbeh pokračuje nižšie:
Facebook je pod drobnohľadom kvôli dvom významným chybám v zaobchádzaní s dvojfaktorovou autentifikáciou.
Dvojfaktorové overenie alebo 2FA sa používa na pridanie ďalšej vrstvy zabezpečenia do online účtov. Keď sa prihlásite pomocou používateľského mena a hesla, vygeneruje sa druhý, jedinečný kód, ktorý sa často odosiela prostredníctvom SMS, aby sa zabránilo komukoľvek inému v prístupe k účtu.
Ako uvádza The Verge, americký softvérový inžinier Gabriel Lewis si začiatkom tohto týždňa všimol, že Facebook posiela textové upozornenia na telefónne číslo, ktoré zaregistroval iba na prijímanie týchto prihlasovacích kódov. Je príznačné, že sa nikdy nerozhodol povoliť upozornenia prostredníctvom textových správ.
ČÍTAJTE ĎALEJ: Ako povoliť dvojfaktorovú autentifikáciu na Facebooku
Druhou chybou, ktorá sa zdá byť chybou, je to, že keď Lewis odpovedal na texty, v ktorých žiadal Facebook, aby ich prestal posielať, jeho odpovede boli zverejnené na jeho nástenke na Facebooku, aby ich videli všetci jeho priatelia. Aby sa pridalo urážka k zraneniu, oznámenia potom pokračovali.
Prvá chyba je v mnohých ohľadoch znepokojujúcejšia, pretože to zdanlivo znamená, že Facebook používa telefónne čísla používateľov na marketingové účely bez výslovného povolenia. Ako upozorňuje The Verge, dáva to priestor na právne kroky v USA, kde zákon o ochrane spotrebiteľa po telefóne zakazuje spoločnostiam kontaktovať vás týmto spôsobom bez súhlasu.
To neznamená, že dôsledky druhej chyby nie sú tiež významné. Používateľovi Twitteru Davidovi Comdicovi sa podarilo odkázať celej svojej rodine nechtiac do pekla tým, že na notifikácie odpovedal v hneve, čo má očividne ďaleko od ideálu.
V tejto fáze sa zdá, že nedostatky sú špecifické pre daný región. Nezdá sa, že by to ovplyvnilo nikoho v Spojenom kráľovstve. A čo viac, keď sa pokúšam odpovedať na SMS s prihlasovacím kódom, textové správy sa jednoducho nepodarí odoslať, takže na mojej nástenke na Facebooku sa nič nezobrazí.
ČÍTAJTE ĎALEJ: Vysvetlenie dvojfaktorovej autentifikácie
Prominentná turecká spisovateľka Zeynep Tufekci, ktorá otvorene kritizovala nedostatky, sa pýtala, či sa to niekoho v EÚ dotklo, a v čase písania článku nikto neodpovedal, že áno.
Facebook nám poskytol rovnaké vyhlásenie ako pre The Verge: „Poskytujeme ľuďom kontrolu nad ich upozorneniami vrátane tých, ktoré sa týkajú bezpečnostných funkcií, ako je dvojfaktorové overenie. Skúmame túto situáciu, aby sme zistili, či môžeme urobiť viac, aby sme pomohli ľuďom riadiť ich komunikáciu.“
Sociálna sieť neobjasnila, či automatické uverejňovanie na nástenkách používateľov bolo chybou a tiež uviedla, že používatelia môžu používať dvojfaktorovú autentifikáciu bez registrácie telefónneho čísla pomocou „generátora kódov“ v mobilnej aplikácii Facebook.
Pozrite si súvisiace Ako povoliť (alebo zakázať) dvojfaktorové overenie na Facebooku Vysvetlenie dvojfaktorového overenia: Prečo by ste mali povoliť dvojstupňové zabezpečenieJe ťažké si predstaviť, že jedna z chýb sú vypočítané ťahy zo strany Facebooku, najmä potom, čo si Mark Zuckerberg dal novoročné predsavzatie opraviť nedostatky sociálnej siete. Samidh Chakrabarti, vedúci oddelenia občianskej angažovanosti stránky, tiež nedávno oznámil opatrenia, ktoré pomôžu obnoviť dôveru používateľov v stránku. Namiesto toho to vyzerá, že sa dva chrobáčiky jednoducho spojili tým najhorším spôsobom.
Kým však Facebook neobjasní, ako sa používatelia dostali k upozorneniam prostredníctvom telefónneho čísla, ktoré si zaregistrovali na dvojfaktorovú autentifikáciu, niektorí si budú nevyhnutne klásť otázku, či nejde o ďalší príklad narastajúceho zúfalstva sociálnej siete zvýšiť zapojenie používateľov.