Facebook正式确认它确实在使用人们的电话号码 - 他们在注册时提供了两因素身份验证- 发送他们垃圾邮件通知以及当他们回复时,未经同意就会在其个人资料上发布状态更新。
但是,惨败是由虫子造成的,据该公司称,这不是故意的。在博客文章中,Facebook安全负责人Alex Stamos确认该错误导致与非安全性有关的SMS通知发送到人们的电话号码。
Facebook安全负责人解释了两因素身份验证惨败
“当我们听说这一点时,我们立即研究了它。两因素身份验证是一个重要的安全功能,它帮助许多人减轻了网络钓鱼尝试的风险,并有助于保护人们免于遭受帐户的损害,” Stamos写。
Facebook使用362-65或“ FBook”作为其两因素身份验证号,这是确认用户身份的安全方法,将数字代码发送到辅助设备(在这种情况下为手机)。同样的自动数量最终被错误地轰炸了带有文本通知的帐户,如果接收者选择进入这样的交付系统。
不确定问题何时开始。也许已经持续了数周甚至几个月,直到有足够多的人在Twitter上抱怨它,然后这个问题引起了人们的关注,并被少数出版物所吸引。技术评论家Zeynep Tufekci抨击了Facebook她声称的不道德行为,并声称该通知是故意进行的,是一种使帐户更频繁发布的方式。
“这就是商业模式如此有毒和有害的方式。这是不可接受的,”说Tufection。
“这太可怕了。您给Facebook提供了电话号码以进行登录身份验证;相反,它将其滥用到短信垃圾邮件中以推动'订婚',当您回复垃圾邮件时,是将其发布在墙上。”
Facebook说,不会再发生了
Stamos为该错误以及可能造成的不便而道歉。向前迈进,除非专门选择此类文本,否则注册两因素身份验证的人将永远不会收到与安全无关的文本通知。然后他再次强调,惨败是“不是故意的决定;这是一个漏洞”。
Stamos还解释了为什么人们的回复以状态更新发布到Facebook。他说,这实际上是一项旧功能,当时SMS到Facebook帖子仍然是一件大事。它正在努力“贬低”此功能。
