Facebook因利用某些用戶的兩因素身份驗證信息而受到抨擊垃圾郵件通知。這是一個怪異的侵入性實現,直到軟件工程師在Twitter上抱怨之前,可能一直持續存在一段時間。
工程師加布里埃爾·劉易斯(Gabriel Lewis)本週早些時候注意到Facebook正在使用他的電話號碼(與他用於兩因素身份驗證的電話相同)來通知他其他人的帖子。對於初學者,兩因素身份驗證是一種更安全的登錄方法,需要輸入輔助信息,而不僅僅是單獨的密碼。
據稱Facebook利用了兩因素身份驗證來發送垃圾郵件
Facebook的垃圾郵件實施似乎不僅僅是發送通知。如果用戶使用任何類型的文本回復了短信,則將自動發佈到其Facebook個人資料中。查看劉易斯的屏幕截圖看到這一點。
其他用戶在Twitter上彈出了類似的投訴,稱不僅是Facebook這樣做的,而且還Instagram,它擁有的。劉易斯說,他從未選擇任何類型的文本通知。
在土耳其技術社會學家Zeynep Tufekci之後,該問題最近在Twitter上受到了一些牽引力猛擊Facebook強迫用戶參與:
“這就是商業模式如此有毒和有害的方式。這是不可接受的。”
她說:“這太可怕了。您給Facebook提供了電話號碼以進行登錄身份驗證;相反,它濫用了SMS垃圾郵件以推動'訂婚',當您回复垃圾郵件時,是將其發佈在牆上。”
是一個錯誤嗎?
尚不確定Facebook的垃圾行為是否是錯誤,還是是故意推動用戶在網站上發布更頻繁的一種方式。無論如何,鑑於該公司可以利用它的事實,因此向Facebook提供電話號碼的想法似乎很愚蠢。如果Facebook確實在使用人們的電話號碼並在未經同意的情況下發布他們的發布,那麼這可能是可能的訴訟的足夠法律理由。
該公司表示,現在正在研究這個問題,並向用戶保證,他們不必將其電話號碼用於兩因素身份驗證,而是代碼生成器。
“我們使人們控制他們的通知,包括與安全功能(如兩因素身份驗證)相關的通知,”說Facebook代表。
約翰霍普金斯大學加密教授馬修·格林(Matthew Green)也是猛擊Facebook用於利用用戶的電話號碼和聲稱問題的結果是“ bullsh-t”。
“通過將其轉變為營銷機會,濫用[兩因素身份驗證]等安全技術幾乎是Facebook可以做的最短期,長期愚蠢的事情。”
