对于担心自身安全的 Facebook 用户来说,通过短信激活双因素身份验证 (2FA) 是一个糟糕的结果。他们的手机不仅会收到著名的数字访问代码,还会……有关其社交网络的通知。例如,有关朋友在其新闻源中发布链接的警报。
然而,2FA 用户并未请求接收这些通知。此外,那些检查Facebook设置的人,例如简单用户Gabriel Lewis,能够注意到短信通知功能没有激活。
https://twitter.com/Gabriel__Lewis/status/963795048247644160
这可能是一个错误吗?我们真的不知道。提问者边缘,该公司并未就此做出回应。然而,一些用户认为这种自动通知完全是故意的。 Facebook 将利用 SMS 身份验证来偷偷通知,目的是产生流量和互动。无论如何,这正是密码学和安全专家 Matthew Green 所怀疑的。
很多人认为 Facebook 短信垃圾邮件是一个错误。废话。 FB 的某人故意决定通过向 2FA 用户输入的所有手机号码发送垃圾邮件来“重新吸引用户”。这里根本没有错误。
— 马修·格林 (@matthew_d_green)2018 年 2 月 14 日
除了垃圾邮件之外,如果用户回复 Facebook 发送的其中一条短信,该回复将自动发布在 Facebook 上。您阅读正确:允许您接收验证码的相同功能还允许您更新新闻源。
就软件设计而言,这是一种奇怪的流派组合。此外,有些人怀疑这是否真的合法。由于用户没有请求这些通知,因此这些通知可能被视为垃圾邮件。
显然,摆脱这些消息的唯一方法是禁用强短信身份验证。保护帐户安全的一个不错的选择是激活 Facebook 移动应用程序中的代码生成器。在安全性方面,它甚至比短信代码还要好。而且您不会收到垃圾邮件。
Opera One - AI 驱动的网络浏览器
作者:歌剧
