Facebook正式確認它確實在使用人們的電話號碼 - 他們在註冊時提供了兩因素身份驗證- 發送他們垃圾郵件通知以及當他們回复時,未經同意就會在其個人資料上發布狀態更新。
但是,慘敗是由蟲子造成的,據該公司稱,這不是故意的。在博客文章中,Facebook安全負責人Alex Stamos確認該錯誤導致與非安全性有關的SMS通知發送到人們的電話號碼。
Facebook安全負責人解釋了兩因素身份驗證慘敗
“當我們聽說這一點時,我們立即研究了它。兩因素身份驗證是一個重要的安全功能,它幫助許多人減輕了網絡釣魚嘗試的風險,並有助於保護人們免於遭受帳戶的損害,” Stamos寫。
Facebook使用362-65或“ FBook”作為其兩因素身份驗證號,這是確認用戶身份的安全方法,將數字代碼發送到輔助設備(在這種情況下為手機)。同樣的自動數量最終被錯誤地轟炸了帶有文本通知的帳戶,如果接收者選擇進入這樣的交付系統。
不確定問題何時開始。也許已經持續了數週甚至幾個月,直到有足夠多的人在Twitter上抱怨它,然後這個問題引起了人們的關注,並被少數出版物所吸引。技術評論家Zeynep Tufekci抨擊了Facebook她聲稱的不道德行為,並聲稱該通知是故意進行的,是一種使帳戶更頻繁發布的方式。
“這就是商業模式如此有毒和有害的方式。這是不可接受的,”說Tufection。
“這太可怕了。您給Facebook提供了電話號碼以進行登錄身份驗證;相反,它將其濫用到短信垃圾郵件中以推動'訂婚',當您回复垃圾郵件時,是將其發佈在牆上。”
Facebook說,不會再發生了
Stamos為該錯誤以及可能造成的不便而道歉。向前邁進,除非專門選擇此類文本,否則註冊兩因素身份驗證的人將永遠不會收到與安全無關的文本通知。然後他再次強調,慘敗是“不是故意的決定;這是一個漏洞”。
Stamos還解釋了為什麼人們的回復以狀態更新發佈到Facebook。他說,這實際上是一項舊功能,當時SMS到Facebook帖子仍然是一件大事。它正在努力“貶低”此功能。
