يعترف Facebook بأن رسائل البريد العشوائي الخاصة به لأرقام هواتف المصادقة ثنائية العوامل ناتجة عن خطأ

أعلن كبير مسؤولي الأمن في Facebook ، Alex Stamos ، أن الخلل في المصادقة الثنائية التي تعني أن بعض المستخدمين قد تم إرسال إشعارات عبر الرسائل النصية كان خطأً.

يعترف Facebook بأن رسائل البريد العشوائي الخاصة به لأرقام هواتف المصادقة ثنائية العوامل ناتجة عن خطأ

قال في إحدى المدونات: "آخر شيء نريده هو أن يتجنب الأشخاص ميزات الأمان المفيدة لأنهم يخشون أن يتلقوا إشعارات غير ذات صلة. لم يكن في نيتنا إرسال إشعارات SMS غير متعلقة بالأمان إلى أرقام الهواتف هذه ، وأنا آسف لأي إزعاج ربما تسببت فيه هذه الرسائل ".

اكتشف بعض المستخدمين الذين عانوا من الخطأ أيضًا أنه عندما أرسلوا ردودًا على الإشعارات تطلب منهم التوقف ، تم نشر رسائلهم على جدران Facebook ليراها الجميع. وفقًا لـ Stamos ، في هذه الحالات ، لم يكن سلوك الشبكة الاجتماعية عيبًا ، بل بالأحرى وظائف لم يكن المستخدمون على دراية بها.

"لسنوات ، قبل انتشار الهواتف الذكية في كل مكان ، كنا ندعم النشر على Facebook عبر الرسائل النصية ، لكن هذه الميزة أقل فائدة هذه الأيام. ونتيجة لذلك ، فإننا نعمل على إيقاف هذه الوظيفة قريبًا ".

لا يزال هذا العذر يبدو مريبًا إلى حد ما بالنسبة لي ، نظرًا لأن صفحات دعم Facebook تقول أنك بحاجة إلى إعداد نصوص على Facebook للاستفادة من هذه الوظيفة. كما ذكرنا في القصة الأصلية أدناه ، قال جابرييل لويس ، المبرمج الذي أبرز الأخطاء صراحةً ، إنه لم يشترك مطلقًا في الرسائل النصية.

بعد قولي هذا ، فإن رقم الهاتف الذي تلقى لويس منه الإشعارات (32665) هو نفس الرقم الذي يستخدمه Facebook لميزات الرسائل النصية ، فمن يدري. المغزى من القصة هو أنك إذا كنت لا تريد أن يظهر شيء ما على حائطك ، فلا تشاركه مع Facebook عن طريق الصدفة.

تستمر القصة الأصلية أدناه:

يخضع Facebook للفحص بحثًا عن عيبين مهمين في تعامله مع المصادقة ذات العاملين.

تُستخدم المصادقة الثنائية ، أو 2FA ، لإضافة طبقة أمان إضافية للحسابات عبر الإنترنت. عند تسجيل الدخول باستخدام اسم مستخدم وكلمة مرور ، يتم إنشاء رمز فريد ثانٍ ، يتم إرساله غالبًا عن طريق الرسائل القصيرة ، لمنع أي شخص آخر من الوصول إلى حساب.

كما ذكرت The Verge ، لاحظ مهندس البرمجيات الأمريكي غابرييل لويس في وقت سابق من هذا الأسبوع أن Facebook كان يرسل إشعارات نصية إلى رقم هاتف سجله فقط لتلقي رموز تسجيل الدخول هذه. بشكل ملحوظ ، لم يختر مطلقًا تمكين إشعارات الرسائل النصية.

اقرأ التالي: كيفية تمكين المصادقة الثنائية على Facebook

العيب الثاني ، الذي يبدو أنه خطأ ، هو أنه عندما رد لويس على الرسائل النصية طالبًا من Facebook بالتوقف عن إرسالها ، تم نشر ردوده على حائط Facebook الخاص به ليراها جميع أصدقائه. لزيادة الطين بلة ، استمرت الإخطارات.

العيب الأول ، من نواح كثيرة ، أكثر إثارة للقلق ، لأنه يعني على ما يبدو أن Facebook يستخدم أرقام هواتف المستخدمين لأغراض تسويقية دون إذن صريح. كما تشير The Verge ، فإن هذا يعطي أساسًا لاتخاذ إجراء قانوني في الولايات المتحدة ، حيث يمنع قانون حماية المستهلك عبر الهاتف الشركات من الاتصال بك بهذه الطريقة دون موافقة.

هذا لا يعني أن الآثار المترتبة على الخلل الثاني ليست مهمة أيضًا. تمكن مستخدم تويتر David Comdico من إخبار جميع أفراد عائلته بالذهاب إلى الجحيم دون قصد من خلال الرد على الإشعارات بغضب ، والذي من الواضح أنه بعيد عن المثالية.

في هذه المرحلة ، يبدو أن العيوب خاصة بالمنطقة. لا يبدو أنه يؤثر على أي شخص في المملكة المتحدة. علاوة على ذلك ، عندما أحاول الرد على رسالة SMS برمز تسجيل الدخول ، فإن الرسائل النصية تفشل ببساطة في الإرسال ، لذلك لا يظهر أي شيء على حائط Facebook الخاص بي.

اقرأ التالي: شرح المصادقة الثنائية

تساءلت الكاتبة التركية البارزة ، زينب توفيكجي ، التي كانت صريحة في انتقادها للعيوب ، عما إذا كان أي شخص في الاتحاد الأوروبي قد تأثر ، وفي وقت كتابة هذا التقرير ، لم يرد أحد ليقول إنه قد تأثر.

أعطانا Facebook نفس البيان الذي قدمه لـ The Verge: "نحن نمنح الأشخاص التحكم في إشعاراتهم ، بما في ذلك تلك المتعلقة بميزات الأمان مثل المصادقة الثنائية. نحن ندرس هذا الموقف لمعرفة ما إذا كان هناك المزيد الذي يمكننا القيام به لمساعدة الأشخاص على إدارة اتصالاتهم ".

لم توضح الشبكة الاجتماعية ما إذا كان النشر التلقائي على جدران المستخدمين عبارة عن خطأ أم لا ، كما ذكرت أنه يمكن للمستخدمين استخدام المصادقة الثنائية دون تسجيل رقم هاتف باستخدام "مُنشئ الرمز" على تطبيق Facebook للجوّال.

راجع كيفية تمكين (أو تعطيل) المصادقة الثنائية على Facebook شرح المصادقة ذات العاملين: لماذا يجب عليك تمكين الأمان من خطوتين

من الصعب أن نتخيل أن أيًا من العيوب تم حسابه بحركات من جانب Facebook ، خاصة بعد أن اتخذ مارك زوكربيرج قرار العام الجديد لإصلاح عيوب الشبكة الاجتماعية. كما أعلن رئيس قسم المشاركة المدنية بالموقع ، ساميد تشاكرابارتي ، مؤخرًا عن إجراءات للمساعدة في إعادة بناء ثقة المستخدمين في الموقع. بدلاً من ذلك ، يبدو أن اثنين من الأخطاء قد اجتمعا في أسوأ الطرق.

ومع ذلك ، إلى أن يكون هناك مزيد من التوضيح من Facebook حول كيفية وصول المستخدمين لتلقي الإشعارات عبر رقم الهاتف الذي سجلوه للمصادقة الثنائية ، سيتساءل البعض حتمًا عما إذا كان هذا مثالًا آخر على اليأس المتزايد للشبكة الاجتماعية لدفع تفاعل المستخدم.