Facebookは、2要素認証の電話番号へのスパムテキストがバグによって引き起こされたことを認めています

Facebookの最高セキュリティ責任者であるAlexStamosは、一部のユーザーにテキストメッセージで通知が送信されることを意味する2要素認証の欠陥がバグであると発表しました。

Facebookは、2要素認証の電話番号へのスパムテキストがバグによって引き起こされたことを認めています

ブログの投稿で、彼は次のように述べています。「私たちが望んでいる最後のことは、関係のない通知を受け取ることを恐れているため、役立つセキュリティ機能を避けることです。セキュリティに関係のないSMS通知をこれらの電話番号に送信することは私たちの意図ではありませんでした。これらのメッセージによってご不便をおかけしましたことをお詫び申し上げます。」

バグを経験した一部のユーザーは、通知に停止を求める返信を送信すると、メッセージがFacebookのウォールに投稿されて誰もが見ることができることも発見しました。 Stamosによると、これらの例では、ソーシャルネットワークの動作は欠陥ではなく、ユーザーが単に気付いていなかった機能でした。

「何年もの間、スマートフォンが普及する前は、テキストメッセージによるFacebookへの投稿をサポートしていましたが、この機能は最近ではあまり役に立ちません。その結果、この機能の廃止に向けて取り組んでいます。」

Facebookのサポートページには、この機能を利用するにはFacebookのテキストを設定する必要があると書かれているので、この言い訳はまだ少し怪しいように聞こえます。以下の元のストーリーで述べたように、欠点を強調したプログラマーのガブリエルルイスは、テキストメッセージに登録したことは一度もないと明示的に述べました。

そうは言っても、ルイスが通知を受け取った電話番号(32665)は、Facebookがテキストメッセージ機能に使用する番号とまったく同じなので、誰が知っているのでしょうか。この話の教訓は、壁に何かを表示したくない場合は、誤ってFacebookと共有しないことです。

元の話は以下に続きます:

Facebookは、2要素認証の処理における2つの重大な欠陥について精査されています。

2要素認証(2FA)は、オンラインアカウントにセキュリティの層を追加するために使用されます。ユーザー名とパスワードを使用してログインすると、2番目の一意のコードが生成され、多くの場合SMSによって送信されて、他のユーザーがアカウントにアクセスするのを防ぎます。

The Vergeが報告したように、米国のソフトウェアエンジニアであるGabriel Lewisは、Facebookがこれらのログインコードを受信するためだけに登録した電話番号にテキスト通知を送信していることに今週初めに気づきました。重要なことに、彼はテキストメッセージ通知を有効にすることを選択したことがありませんでした。

次を読む:Facebookで2要素認証を有効にする方法

バグのように見える2番目の欠陥は、ルイスがFacebookに送信を停止するように求めるテキストに返信したときに、彼の応答がFacebookのウォールに投稿され、すべての友人が見ることができるようにしたことです。怪我に侮辱を加えるために、通知はその後続けられました。

最初の欠陥は、Facebookが明示的な許可なしにマーケティング目的でユーザーの電話番号を使用していることを意味しているように見えるため、多くの点でより厄介です。 The Vergeが指摘しているように、これは米国での法的措置の根拠となります。米国では、電話消費者保護法により、企業が同意なしにこの方法であなたに連絡することは禁じられています。

それは、2番目の欠陥の影響も重要ではないということではありません。 TwitterユーザーのDavidComdicoは、怒りの通知に返信することで、家族全員にうっかり地獄に行くように指示しましたが、これは明らかに理想からはほど遠いものです。

この段階では、欠陥は地域固有であるように見えます。英国の誰にも影響を与えていないようです。さらに、ログインコードSMSに返信しようとすると、テキストメッセージが送信されないため、Facebookのウォールに何も表示されません。

次を読む:2要素認証の説明

欠陥に対する批判で率直に発言したトルコの著名な作家、Zeynep Tufekciは、EU内の誰かが影響を受けたかどうかを尋ねましたが、執筆時点では、誰も影響を受けたと答えていません。

Facebookは、The Vergeに与えたのと同じ声明を出しました。「私たちは、2要素認証などのセキュリティ機能に関連する通知を含め、通知を制御できるようにします。私たちはこの状況を調査して、人々がコミュニケーションを管理するのを助けるために私たちにできることがもっとあるかどうかを調べています。」

ソーシャルネットワークは、ユーザーの壁への自動投稿がバグであるかどうかを明らかにしておらず、ユーザーはFacebookモバイルアプリの「コードジェネレーター」を使用して電話番号を登録しなくても2要素認証を使用できると述べています。

関連するFacebookで2要素認証を有効(または無効)にする方法を参照してください。2要素認証の説明:2段階セキュリティを有効にする必要がある理由

特にマーク・ザッカーバーグがソーシャルネットワークの欠陥を修正するために新年の決議を行った後、欠陥のいずれかがFacebook側で計算された動きであるとは想像しがたいです。サイトの市民参加の責任者であるSamidhChakrabartiも最近、サイトに対するユーザーの信頼を再構築するための対策を発表しました。代わりに、2つのバグが最悪の方法で単純に集まったように見えます。

ただし、ユーザーが2要素認証に登録した電話番号を介して通知を受信するようになった経緯について、Facebookからさらに明確になるまで、ユーザーエンゲージメントを促進するためのソーシャルネットワークの絶望の高まりのさらに別の例であるかどうかを疑問視する人もいます。

最近の投稿