| 15 февраля 2018 г. — 6:17 PT
Facebook, как сообщается, рассылает спам некоторым пользователям по SMS, используя номер телефона, предоставленный ими только для двухфакторной аутентификации.
Как и многие сервисы, Facebook позволяет защитить ваш аккаунт, требуя код при первом входе с нового устройства. Этот код отправляется по SMS на номер телефона, который вы предоставляете для этой цели – но ряд пользователей сообщили, что он используется без их разрешения для уведомлений о сообщениях друзей…
Инженер-программист Габриэль Льюис, похоже, первым сообщил об этом.
Итак, я включил 2FA (двухфакторную аутентификацию) на Facebook, и они использовали это как возможность рассылать мне уведомления. Затем они опубликовали мои ответы на моей стене.
The Verge сообщает, что проблема получила большее внимание благодаря последующей серии твитов.
Случай Льюиса получил огласку сегодня, когда видный критик технологий и социолог Зейнеп Туфекчи твитнула об этом в серии резких критических замечаний в адрес Facebook и его действий, касающихся предполагаемого «улучшения» метрик вовлеченности пользователей.
Gizmodo Кэйт Конгер обнаружила то же самое, заявив, что это началось, когда у нее был в основном неактивный аккаунт.
Сначала я получала от Facebook одно или два SMS в месяц. Но по мере того, как мой профиль стагнировал, я получала все больше и больше сообщений. В январе Facebook прислал мне шесть SMS – в основном с обновлениями о том, что постил мой бывший. В этом месяце я уже получила четыре SMS от Facebook. Одно о посте от бывшего стажера; я не узнаю имя одного из других «друзей», о которых Facebook прислал мне сообщения.
Она сказала, что спам был не только нежелательным, но и бестактным.
Больно видеть имя моей бывшей каждый раз, когда появляется уведомление на телефоне, и хотя моя стажерка отлично справлялась со своей работой, я не заинтересована в том, чтобы следить за ее личной жизнью.
Что еще хуже, некоторые люди ответили на спам-сообщения сообщениями STOP или аналогичными – и эти ответы были опубликованы в Facebook.
Я только что получила SMS от Facebook, в котором сообщалось, что мой бывший начальник прокомментировал пост. «Злоупотреблять инструментом безопасности, таким как 2FA, для рассылки спама пользователям — это очень паршивый, недальновидный поступок», — ответила я.
Через минуту я получила SMS от своего бывшего начальника. «Привет, кто-нибудь взломал твой FB?» — спросил он. Моя тирада о двухфакторной аутентификации *появилась как комментарий к фотографиям с отпуска, которые он разместил две недели назад*.
Ответы, появляющиеся как комментарии, похоже, являются странным багом, но рассылка спама кажется преднамеренной.
Во многих странах злоупотребление номером телефона таким образом является незаконным. Например, в Великобритании это нарушало бы Закон о защите данных. Во всех странах это, по крайней мере, неэтично. Это особенно нежелательно, если это отбивает людей от использования 2FA – важного инструмента безопасности.
Facebook дал одинаковое расплывчатое и неудовлетворительное заявление обоим сайтам.
Мы предоставляем людям контроль над своими уведомлениями, в том числе и теми, которые касаются функций безопасности, таких как двухфакторная аутентификация. Мы изучаем эту ситуацию, чтобы выяснить, можем ли мы сделать больше для помощи людям в управлении их коммуникациями. Кроме того, люди, которые регистрируются для двухфакторной аутентификации с использованием ключа безопасности U2F и генератора кода, не нуждаются в регистрации номера телефона в Facebook.
Фото: Bloomberg
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: