أعلن كبير مسؤولي الأمن في Facebook ، Alex Stamos ، أن الخلل في المصادقة الثنائية التي تعني أن بعض المستخدمين قد تم إرسال إشعارات عبر الرسائل النصية كان خطأً.
في مشاركة مدونة، قال: "آخر شيء نريده هو أن يتجنب الأشخاص ميزات الأمان المفيدة لأنهم يخشون أن يتلقوا إشعارات غير ذات صلة. لم يكن في نيتنا إرسال إشعارات SMS غير متعلقة بالأمان إلى أرقام الهواتف هذه ، وأنا آسف لأي إزعاج ربما تسببت فيه هذه الرسائل ".
اكتشف بعض المستخدمين الذين عانوا من الخطأ أيضًا أنه عندما أرسلوا ردودًا على الإشعارات تطلب منهم التوقف ، تم نشر رسائلهم على جدران Facebook ليراها الجميع. وفقًا لـ Stamos ، في هذه الحالات ، لم يكن سلوك الشبكة الاجتماعية عيبًا ، بل بالأحرى وظائف لم يكن المستخدمون على دراية بها.
"لسنوات ، قبل انتشار الهواتف الذكية في كل مكان ، كنا ندعم النشر على Facebook عبر الرسائل النصية ، لكن هذه الميزة أقل فائدة هذه الأيام. ونتيجة لذلك ، فإننا نعمل على إيقاف هذه الوظيفة قريبًا ".
لا يزال هذا العذر يبدو مريبًا بعض الشيء بالنسبة لي ، لأن صفحات دعم Facebook تقول ذلك بحاجة إلى إعداد نصوص Facebook للاستفادة من هذه الوظيفة. كما ذكرنا في القصة الأصلية أدناه ، قال جابرييل لويس ، المبرمج الذي أبرز الأخطاء صراحةً ، إنه لم يشترك مطلقًا في الرسائل النصية.
بعد قولي هذا ، فإن رقم الهاتف الذي تلقى لويس منه الإشعارات (32665) هو نفس الرقم الذي يستخدمه Facebook لميزات الرسائل النصية ، فمن يدري. المغزى من القصة هو أنك إذا كنت لا تريد أن يظهر شيء ما على حائطك ، فلا تشاركه مع Facebook عن طريق الصدفة.
تستمر القصة الأصلية أدناه:
يخضع Facebook للفحص بحثًا عن عيبين مهمين في تعامله مع المصادقة الثنائية.
تُستخدم المصادقة الثنائية ، أو 2FA ، لإضافة طبقة أمان إضافية إلى الحسابات عبر الإنترنت. عند تسجيل الدخول باستخدام اسم مستخدم وكلمة مرور ، يتم إنشاء رمز فريد ثانٍ ، يتم إرساله غالبًا عن طريق الرسائل القصيرة ، لمنع أي شخص آخر من الوصول إلى حساب.
كما ذكرت الحافة، لاحظ مهندس البرمجيات الأمريكي Gabriel Lewis في وقت سابق من هذا الأسبوع أن Facebook كان يرسل إشعارات نصية إلى رقم هاتف سجله فقط لتلقي رموز تسجيل الدخول هذه. بشكل ملحوظ ، لم يختر مطلقًا تمكين إشعارات الرسائل النصية.
اقرأ التالي: كيفية تمكين المصادقة الثنائية على Facebook
العيب الثاني ، الذي يبدو أنه خطأ ، هو أنه عندما رد لويس على الرسائل النصية طالبًا من Facebook بالتوقف عن إرسالها ، تم نشر ردوده على حائط Facebook الخاص به ليراها جميع أصدقائه. لزيادة الطين بلة ، استمرت الإخطارات.
العيب الأول ، من نواح كثيرة ، أكثر إثارة للقلق ، لأنه على ما يبدو يعني أن Facebook يستخدم أرقام هواتف المستخدمين لأغراض تسويقية دون إذن صريح. كما تشير The Verge ، فإن هذا يعطي أساسًا لاتخاذ إجراء قانوني في الولايات المتحدة ، حيث يمنع قانون حماية المستهلك عبر الهاتف الشركات من الاتصال بك بهذه الطريقة دون موافقة.
هذا لا يعني أن الآثار المترتبة على الخلل الثاني ليست مهمة أيضًا. تمكن مستخدم تويتر David Comdico من إخبار جميع أفراد عائلته بالذهاب إلى الجحيم دون قصد من خلال الرد على الإشعارات بغضب ، والذي من الواضح أنه بعيد عن المثالية.
في هذه المرحلة ، يبدو أن العيوب خاصة بالمنطقة. لا يبدو أنه يؤثر على أي شخص في المملكة المتحدة. علاوة على ذلك ، عندما أحاول الرد على رسالة SMS برمز تسجيل الدخول ، فإن الرسائل النصية تفشل ببساطة في الإرسال ، لذلك لا يظهر أي شيء على حائط Facebook الخاص بي.
اقرأ التالي: وأوضح المصادقة الثنائية
الكاتبة التركية البارزة ، زينب توفيكجي ، التي صرحت في انتقادها للعيوب ، سئل عما إذا كان أي شخص في الاتحاد الأوروبي قد تأثر، وحتى وقت كتابة هذا التقرير ، لم يرد أحد ليقول إنه قد استجاب.
أعطانا Facebook نفس البيان الذي قدمه لـ The Verge: "نحن نمنح الأشخاص التحكم في إشعاراتهم ، بما في ذلك تلك المتعلقة بميزات الأمان مثل المصادقة الثنائية. نحن ندرس هذا الموقف لمعرفة ما إذا كان هناك المزيد الذي يمكننا القيام به لمساعدة الأشخاص على إدارة اتصالاتهم ".
لم توضح الشبكة الاجتماعية ما إذا كان النشر التلقائي على جدران المستخدمين يمثل خطأ أم لا ، كما ذكرت ذلك المستخدمين يمكن استخدام المصادقة ذات العاملين دون تسجيل رقم هاتف باستخدام "منشئ الرمز" على هاتف Facebook برنامج.
انظر ذات الصلة
من الصعب أن نتخيل أن أيًا من العيوب تم حسابه في الحركات من جانب Facebook ، خاصة بعد أن قام مارك زوكربيرج قرار السنة الجديدة لإصلاح عيوب الشبكة الاجتماعية. رئيس قسم المشاركة المدنية في الموقع ، ساميد تشاكرابارتي ، أيضًا تم الإعلان عنها مؤخرًا للمساعدة في إعادة بناء ثقة المستخدمين في الموقع. بدلاً من ذلك ، يبدو أن اثنين من الأخطاء قد اجتمعا في أسوأ الطرق.
ومع ذلك ، حتى يتم توضيح المزيد من Facebook حول كيفية وصول المستخدمين لتلقي الإشعارات عبر الهاتف الرقم الذي سجلوه للمصادقة ذات العاملين ، سيتساءل البعض حتمًا عما إذا كان هذا مثالًا آخر التابع اليأس المتزايد للشبكة الاجتماعية لدفع تفاعل المستخدمين.
