Ανελέητο spam μηνυμάτων στα κινητά τους ανέφερε ένας πολύ μεγάλος αριθμός χρηστών του Facebook, οι οποίοι είχαν επιτρέψει τον έλεγχο ασφαλείας δύο παραγόντων μέσω κινητού για τον λογαριασμό τους.
Αρκετοί χρήστες του Facebook, οι οποίοι είχαν διαθέσει τον αριθμό του κινητού τους στο κοινωνικό δίκτυο για να εναργοποιήσουν την διασφάλιση του λογαριασμού τους με έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication), βρέθηκαν να λαμβάνουν spam μηνύματα από την εφαρμογή στα κινητά τους. Συγκεκριμένα, λαμβάνουν SMS μηνύματα στο τηλέφωνό τους, και εάν επιχειρήσουν να απαντήσουν σε αυτά, το Facebook συνεχίζει ακάθεκτο και αναρτά τις απαντήσεις τους ως status update στο προφίλ τους.
Το Facebook παραδέχθηκε δημοσίως ότι πρόκεται για να σφάλμα. Αλλά αποκαλώντας το ένα μικρό σφάλμα στο λειτουργικό της υπηρεσίας είναι εύκολο, ενώ στην πραγματικότητα πρόκειται για ένα χαρακτηριστικό που αφορά την ασφάλεια των χρηστών και εν τέλει εφαρμόστηκε άσχημα, καθώς είναι σαφές ότι το Facebook επεξεργάζεται όλους τους αριθμούς κινητών με τον ίδιο τρόπο. Δεν έχει σημασία, δηλαδή, αν προσθέσατε τον αριθμό τηλεφώνου σας για λόγους ασφαλείας ή για να λαμβάνετε ειδοποιήσεις. Το Facebook τα βάζει όλα στο ίδιο τσουβάλι, πράγμα που δείχνει ότι ο έλεχγος ταυτότητας δύο παραγόντων πάσχει από πρόχειρο σχεδιασμό και δεν είναι ένα ατυχές bug.
So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam me notifications. Then they posted my replies on my wall. ?♂️ pic.twitter.com/Fy44b07wNg
— Gabriel Lewis ? (@Gabriel__Lewis) February 12, 2018
Ο Υπεύθυνος Ασφαλείας του Facebook, Alex Stamos, βγήκε και ζήτησε συγνώμη για όλα τα ανεπιθύμητα μηνύματα που αποστέλλονταν λανθασμένα σε εκείνους τους χρήστες που είχαν ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων (two-factor authentication). Και επίσης είπε ότι εταιρεία εργάζεται τώρα πάνω σε μια επιδιόρθωση έτσι ώστε να σταμτήσει το κακό, να μην λαμβάνουμε μηνύματα τα δεν σχετίζονται με την ασφάλεια, ειδικά αν δεν έχουμε εγγραφεί ποτέ για αυτές τις ειδοποιήσεις.
Ωστόσο, μέχρι να έρθει το fix, το Facebook μας ειδοποίησε ότι το γεγονός πώς οι απαντήσεις αναρτώνται ως status update οφείλεται σε ένα παλιό χαρακτηριστικό με το οποιο ο χρήστης μπορούσε να αναρτήσει περιεχόμενο με τη χρήση SMS (πρέπει να έχουν περάσει πάνω από δέκα χρόνια όταν λειτουργούσε αυτό το χαρακτηριστικό).
Το θέμα είναι όμως ότι ο έλεγχος ασφαλείας είναι ένα σοβαρό ζήτημα. Και επίσης, είναι απαραίτητος. Εννοείται ότι ο έλεγχος δύο παραγόντων είναι ζωτικός για τη σημερινή ψηφιακή εποχή και ο καθένας θα πρέπει να επιτρέψει αυτό το κλείδωμα του λογαριασμού του.
Μετά, τις πρόσφατες βλάβες, όμως, όλα αποδεικνύουν ότι το κοινωνικό δίκτυο αλλάζει συνεχώς τον κώδικά του, και καλά κάνει, αλλά σε θέματα ασφαλείας καλό θα ήταν να βελτιώσει την λειτουργία τους χωρίς να εμπλέκεται με το ιστορικό παρελθόν της λειτουργίας της μηχανής του. Γιατί, η αλήθεια στη συγκεκριμένη περίπτωση είναι απλή: το γεγονός ότι το Facebook δεν εφάρμοσε σωστά ένα χαρακτηριστικό ασφαλείας είναι ένα μεγάλο και σοβαρό λάθος του κοινωνικού δικτύου και όχι ένα μικρό bug.
σχόλια