Alex Stamos หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Facebook ได้ประกาศว่าข้อบกพร่องที่มีการตรวจสอบสิทธิ์แบบสองปัจจัยซึ่งหมายความว่าผู้ใช้บางคนได้รับการแจ้งเตือนทางข้อความเป็นข้อบกพร่อง
ในบล็อกโพสต์ เขากล่าวว่า "สิ่งสุดท้ายที่เราต้องการคือให้ผู้คนหลีกเลี่ยงคุณลักษณะด้านความปลอดภัยที่เป็นประโยชน์ เพราะพวกเขากลัวว่าพวกเขาจะได้รับการแจ้งเตือนที่ไม่เกี่ยวข้อง เราไม่ได้ตั้งใจจะส่งการแจ้งเตือนทาง SMS ที่ไม่เกี่ยวกับความปลอดภัยไปยังหมายเลขโทรศัพท์เหล่านี้ และเราขออภัยในความไม่สะดวกที่อาจเกิดขึ้นจากข้อความเหล่านี้”
ผู้ใช้บางคนที่พบปัญหาบั๊กยังพบว่าเมื่อพวกเขาส่งการตอบกลับการแจ้งเตือนเพื่อขอให้หยุด ข้อความของพวกเขาจะถูกโพสต์ไปที่วอลล์ Facebook ของพวกเขาเพื่อให้ทุกคนได้เห็น จากข้อมูลของ Stamos ในกรณีเหล่านี้ พฤติกรรมของโซเชียลเน็ตเวิร์กไม่ใช่ข้อบกพร่อง แต่เป็นฟังก์ชันที่ผู้ใช้ไม่ได้รับรู้
“หลายปีก่อนที่สมาร์ทโฟนจะแพร่หลาย เราสนับสนุนการโพสต์บน Facebook ผ่านข้อความตัวอักษร แต่ฟีเจอร์นี้มีประโยชน์น้อยกว่าในทุกวันนี้ ด้วยเหตุนี้ เรากำลังดำเนินการเลิกใช้งานฟังก์ชันนี้ในเร็วๆ นี้”
ข้อแก้ตัวนี้ยังคงฟังดูแปลกๆ สำหรับฉัน เนื่องจากหน้าสนับสนุนของ Facebook บอกว่าคุณต้องตั้งค่าข้อความ Facebook เพื่อใช้ประโยชน์จากฟังก์ชันนี้ ดังที่เราได้กล่าวไว้ในเรื่องราวดั้งเดิมด้านล่าง Gabriel Lewis โปรแกรมเมอร์ที่เน้นย้ำถึงข้อผิดพลาดอย่างชัดเจนกล่าวว่าเขาไม่เคยสมัครรับข้อความตัวอักษร
ต้องบอกว่าหมายเลขโทรศัพท์ที่ลูอิสได้รับการแจ้งเตือน (32665) เป็นหมายเลขเดียวกับที่ Facebook ใช้สำหรับคุณสมบัติข้อความดังนั้นใครจะรู้ คุณธรรมของเรื่องราวคือถ้าคุณไม่ต้องการให้บางสิ่งปรากฏบนวอลล์ของคุณ อย่าแชร์กับ Facebook โดยบังเอิญ
เรื่องราวดั้งเดิมดำเนินต่อไปด้านล่าง:
Facebook อยู่ภายใต้การตรวจสอบข้อบกพร่องที่สำคัญสองประการในการจัดการการรับรองความถูกต้องด้วยสองปัจจัย
การรับรองความถูกต้องด้วยสองปัจจัยหรือ 2FA ใช้เพื่อเพิ่มระดับความปลอดภัยเพิ่มเติมให้กับบัญชีออนไลน์ เมื่อคุณเข้าสู่ระบบโดยใช้ชื่อผู้ใช้และรหัสผ่าน รหัสที่สองที่ไม่ซ้ำกันจะถูกสร้างขึ้น ซึ่งมักจะส่งทาง SMS เพื่อป้องกันไม่ให้ผู้อื่นเข้าถึงบัญชี
ตามที่รายงานโดย The Verge วิศวกรซอฟต์แวร์ของสหรัฐอเมริกา Gabriel Lewis สังเกตเห็นเมื่อต้นสัปดาห์นี้ว่า Facebook กำลังส่งการแจ้งเตือนข้อความไปยังหมายเลขโทรศัพท์ที่เขาลงทะเบียนเพื่อรับรหัสเข้าสู่ระบบเหล่านี้เท่านั้น ที่สำคัญ เขาไม่เคยเลือกที่จะเปิดใช้งานการแจ้งเตือนทางข้อความ
อ่านต่อไป: วิธีเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Facebook
ข้อบกพร่องประการที่สองซึ่งดูเหมือนจะเป็นข้อบกพร่องคือเมื่อลูอิสตอบกลับข้อความที่ขอให้ Facebook หยุดส่งคำตอบของเขาถูกโพสต์ไปที่วอลล์ Facebook ของเขาเพื่อให้เพื่อน ๆ ทุกคนได้เห็น หากต้องการเพิ่มการดูถูกอาการบาดเจ็บ การแจ้งเตือนก็ดำเนินต่อไป
ข้อบกพร่องแรกทำให้เกิดปัญหามากขึ้นในหลาย ๆ ด้าน เนื่องจากดูเหมือนว่า Facebook กำลังใช้หมายเลขโทรศัพท์ของผู้ใช้เพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับอนุญาตอย่างชัดแจ้ง ตามที่ The Verge ชี้ให้เห็น สิ่งนี้ทำให้เกิดการดำเนินคดีทางกฎหมายในสหรัฐอเมริกา ซึ่งพระราชบัญญัติคุ้มครองผู้บริโภคทางโทรศัพท์ห้ามไม่ให้บริษัทติดต่อคุณในลักษณะนี้โดยไม่ได้รับความยินยอม
ไม่ได้หมายความว่าผลกระทบของข้อบกพร่องที่สองนั้นไม่สำคัญเช่นกัน ผู้ใช้ Twitter David Comdico พยายามบอกให้ทุกคนในครอบครัวไปนรกโดยไม่ได้ตั้งใจโดยตอบกลับการแจ้งเตือนด้วยความโกรธซึ่งเห็นได้ชัดว่าห่างไกลจากอุดมคติ
ในขั้นตอนนี้ ปรากฏว่ามีข้อบกพร่องเฉพาะภูมิภาค ดูเหมือนว่าจะไม่ส่งผลกระทบต่อใครก็ตามในสหราชอาณาจักร ยิ่งไปกว่านั้น เมื่อฉันพยายามตอบกลับรหัสเข้าสู่ระบบ SMS ข้อความตัวอักษรก็ไม่สามารถส่งได้ ดังนั้นจึงไม่มีสิ่งใดปรากฏบนวอลล์ Facebook ของฉัน
อ่านต่อไป: อธิบายการรับรองความถูกต้องด้วยสองปัจจัย
นักเขียนชื่อดังชาวตุรกี Zeynep Tufekci ซึ่งถูกเปิดเผยในการวิพากษ์วิจารณ์ข้อบกพร่องของเธอ ถามว่ามีใครในสหภาพยุโรปได้รับผลกระทบหรือไม่ และในขณะที่เขียน ไม่มีใครตอบกลับว่าพวกเขามี
Facebook ให้คำแถลงเดียวกันกับ The Verge: “เราให้ผู้คนควบคุมการแจ้งเตือนของพวกเขา รวมถึงการแจ้งเตือนที่เกี่ยวข้องกับคุณสมบัติความปลอดภัย เช่น การตรวจสอบสิทธิ์แบบสองปัจจัย เรากำลังตรวจสอบสถานการณ์นี้เพื่อดูว่ามีอะไรอีกที่เราสามารถทำได้เพื่อช่วยผู้คนจัดการการสื่อสารของพวกเขา”
โซเชียลเน็ตเวิร์กไม่ได้ชี้แจงว่าการโพสต์อัตโนมัติไปที่วอลล์ผู้ใช้นั้นเป็นบั๊กหรือไม่ และยังระบุด้วยว่าผู้ใช้สามารถใช้การตรวจสอบสิทธิ์แบบสองปัจจัยโดยไม่ต้องลงทะเบียนหมายเลขโทรศัพท์โดยใช้ "ตัวสร้างโค้ด" บนแอพมือถือของ Facebook
ดูวิธีเปิดใช้งาน (หรือปิดใช้งาน) ที่เกี่ยวข้องเป็นการยากที่จะจินตนาการว่าข้อบกพร่องทั้งสองข้อนั้นคำนวณจากการเคลื่อนไหวของ Facebook โดยเฉพาะอย่างยิ่งหลังจากที่ Mark Zuckerberg ได้ลงมติในปีใหม่เพื่อแก้ไขข้อบกพร่องของโซเชียลเน็ตเวิร์ก Samidh Chakrabarti หัวหน้าฝ่าย Civic Engagement ของไซต์ได้ประกาศมาตรการเพื่อช่วยสร้างความไว้วางใจให้กับผู้ใช้ในไซต์อีกครั้ง ดูเหมือนว่าแมลงสองตัวจะมารวมกันในรูปแบบที่เลวร้ายที่สุด
อย่างไรก็ตาม จนกว่าจะมีการชี้แจงเพิ่มเติมจาก Facebook เกี่ยวกับวิธีที่ผู้ใช้ได้รับการแจ้งเตือนผ่านหมายเลขโทรศัพท์ที่ลงทะเบียนสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย บางคนอาจตั้งคำถามอย่างหลีกเลี่ยงไม่ได้ว่านี่เป็นอีกตัวอย่างหนึ่งของความสิ้นหวังที่เพิ่มขึ้นของเครือข่ายโซเชียลในการกระตุ้นการมีส่วนร่วมของผู้ใช้หรือไม่
