Facebook mengakui teks spam ke nomor telepon otentikasi dua faktor disebabkan oleh bug

Chief Security Officer Facebook, Alex Stamos, telah mengumumkan bahwa cacat dengan otentikasi dua faktor yang berarti beberapa pengguna dikirimi pemberitahuan melalui pesan teks adalah bug.

Facebook mengakui teks spam ke nomor telepon otentikasi dua faktor disebabkan oleh bug

Dalam sebuah posting blog, dia berkata, “Hal terakhir yang kami inginkan adalah agar orang-orang menghindari fitur keamanan yang bermanfaat karena mereka takut akan menerima pemberitahuan yang tidak terkait. Bukan niat kami untuk mengirim pemberitahuan SMS yang tidak terkait dengan keamanan ke nomor telepon ini, dan saya mohon maaf atas ketidaknyamanan yang mungkin ditimbulkan oleh pesan-pesan ini.”

Beberapa pengguna yang mengalami bug juga menemukan bahwa ketika mereka mengirim balasan ke pemberitahuan yang meminta mereka untuk berhenti, pesan mereka diposting ke dinding Facebook mereka untuk dilihat semua orang. Menurut Stamos, dalam kasus ini, perilaku jejaring sosial bukanlah cacat, melainkan fungsionalitas yang tidak disadari oleh pengguna.

“Selama bertahun-tahun, sebelum smartphone hadir di mana-mana, kami mendukung posting ke Facebook melalui pesan teks, tetapi fitur ini kurang berguna akhir-akhir ini. Akibatnya, kami berupaya untuk segera menghentikan fungsi ini.”

Alasan ini masih terdengar agak mencurigakan bagi saya, karena halaman dukungan Facebook mengatakan Anda perlu mengatur teks Facebook untuk memanfaatkan fungsi ini. Seperti yang kami sebutkan dalam cerita asli di bawah ini, Gabriel Lewis, programmer yang menyoroti kesalahan secara eksplisit mengatakan bahwa dia tidak pernah mendaftar untuk pesan teks.

Karena itu, nomor telepon tempat Lewis menerima pemberitahuan (32665) adalah nomor yang sama yang digunakan Facebook untuk fitur pesan teks, jadi siapa yang tahu. Moral dari cerita ini adalah jika Anda tidak ingin sesuatu muncul di dinding Anda, jangan membagikannya ke Facebook secara tidak sengaja.

Cerita asli berlanjut di bawah ini:

Facebook berada di bawah pengawasan untuk dua kelemahan signifikan dalam penanganan otentikasi dua faktor.

Otentikasi dua faktor, atau 2FA, digunakan untuk menambahkan lapisan keamanan ekstra ke akun online. Saat Anda masuk menggunakan nama pengguna dan kata sandi, kode unik kedua dibuat, sering kali dikirim melalui SMS, untuk menghentikan orang lain mengakses akun.

Seperti dilansir The Verge, insinyur perangkat lunak AS Gabriel Lewis memperhatikan awal pekan ini bahwa Facebook mengirim pemberitahuan teks ke nomor telepon yang dia daftarkan hanya untuk menerima kode login ini. Secara signifikan, dia tidak pernah memilih untuk mengaktifkan notifikasi pesan teks.

BACA BERIKUTNYA: Cara mengaktifkan otentikasi dua faktor di Facebook

Kelemahan kedua, yang tampaknya merupakan bug, adalah ketika Lewis membalas pesan yang meminta Facebook untuk berhenti mengirimnya, tanggapannya diposting ke dinding Facebooknya untuk dilihat semua temannya. Untuk menambahkan penghinaan pada cedera, notifikasi kemudian dilanjutkan.

Cacat pertama, dalam banyak hal, lebih meresahkan, karena tampaknya Facebook menggunakan nomor telepon pengguna untuk tujuan pemasaran tanpa izin eksplisit. Seperti yang ditunjukkan The Verge, ini memberikan dasar untuk tindakan hukum di AS, di mana Undang-Undang Perlindungan Konsumen Telepon melarang perusahaan menghubungi Anda dengan cara ini tanpa persetujuan.

Itu tidak berarti implikasi dari cacat kedua juga tidak signifikan. Pengguna Twitter David Comdico berhasil memberi tahu semua keluarganya untuk pergi ke neraka secara tidak sengaja dengan membalas notifikasi dengan marah, yang jelas jauh dari ideal.

Pada tahap ini, tampaknya kekurangannya adalah spesifik wilayah. Tampaknya tidak memengaruhi siapa pun di Inggris. Terlebih lagi, ketika saya mencoba membalas SMS kode masuk, pesan teks gagal terkirim, jadi tidak ada yang muncul di dinding Facebook saya.

BACA BERIKUTNYA: Otentikasi dua faktor dijelaskan

Penulis Turki terkemuka, Zeynep Tufekci, yang secara blak-blakan mengkritik kekurangan tersebut, bertanya apakah ada orang di UE yang terpengaruh, dan pada saat penulisan, tidak ada yang menjawab untuk mengatakan bahwa mereka telah terpengaruh.

Facebook memberi kami pernyataan yang sama yang diberikannya kepada The Verge: “Kami memberi orang kontrol atas notifikasi mereka, termasuk yang terkait dengan fitur keamanan seperti otentikasi dua faktor. Kami melihat situasi ini untuk melihat apakah ada lagi yang bisa kami lakukan untuk membantu orang-orang mengelola komunikasi mereka.”

Jejaring sosial tidak mengklarifikasi apakah posting otomatis ke dinding pengguna adalah bug dan juga menyatakan bahwa pengguna dapat menggunakan otentikasi dua faktor tanpa mendaftarkan nomor telepon menggunakan "generator kode" di aplikasi seluler Facebook.

Lihat terkait Cara Mengaktifkan (atau Menonaktifkan) Otentikasi Dua Faktor di Facebook Otentikasi dua faktor dijelaskan: Mengapa Anda harus mengaktifkan keamanan dua langkah

Sulit untuk membayangkan bahwa salah satu dari kekurangan tersebut dihitung sebagai langkah di pihak Facebook, terutama setelah Mark Zuckerberg membuat resolusi Tahun Baru untuk memperbaiki kekurangan jejaring sosial. Kepala Civic Engagement situs, Samidh Chakrabarti, juga baru-baru ini mengumumkan langkah-langkah untuk membantu membangun kembali kepercayaan pengguna terhadap situs tersebut. Sebaliknya, sepertinya dua bug hanya datang bersama-sama dalam cara yang terburuk.

Namun, sampai ada klarifikasi lebih lanjut dari Facebook tentang bagaimana pengguna datang untuk menerima pemberitahuan melalui nomor telepon yang mereka daftarkan untuk otentikasi dua faktor, beberapa orang pasti akan mempertanyakan apakah itu adalah contoh lain dari meningkatnya keputusasaan jejaring sosial untuk mendorong keterlibatan pengguna.

Tulisan Terbaru

$config[zx-auto] not found$config[zx-overlay] not found