ფეისბუქის უსაფრთხოების მთავარმა ოფიცერმა ალექს სტამოსმა გამოაცხადა, რომ ორფაქტორიანი ავთენტიფიკაციის ხარვეზი, რაც იმას ნიშნავს, რომ ზოგიერთ მომხმარებელს ეგზავნებოდა შეტყობინებები ტექსტური შეტყობინებებით, იყო შეცდომა.
Ში ბლოგის პოსტიმან თქვა: ”ბოლო რამ, რაც ჩვენ გვინდა, არის ის, რომ ადამიანებმა თავი აარიდონ უსაფრთხოების სასარგებლო ფუნქციებს, რადგან ეშინიათ, რომ მიიღებენ დაუკავშირებელ შეტყობინებებს. ჩვენი განზრახვა არ იყო ამ ტელეფონის ნომრებზე გამოგვეგზავნა არაუსაფრთხოებასთან დაკავშირებული SMS შეტყობინებები და ბოდიშს გიხდით ნებისმიერი უხერხულობისთვის, რომელიც ამ შეტყობინებებმა შეიძლება გამოიწვიოს.”
ზოგიერთმა მომხმარებელმა, რომლებმაც განიცადეს შეცდომა, ასევე აღმოაჩინა, რომ როდესაც ისინი პასუხებს უგზავნიდნენ შეტყობინებებს და სთხოვდნენ შეჩერებას, მათი შეტყობინებები გამოქვეყნდა მათ Facebook-ის კედლებზე, რათა ყველამ ნახოს. სტამოსის თქმით, ამ შემთხვევებში, სოციალური ქსელის ქცევა არ იყო ხარვეზი, არამედ ფუნქციონალობა, რომელიც მომხმარებლებმა უბრალოდ არ იცოდნენ.
„წლებია, ვიდრე სმარტფონების ყველგან გავრცელებამდე, ჩვენ მხარს ვუჭერდით Facebook-ზე ტექსტური შეტყობინებების საშუალებით განთავსებას, მაგრამ ეს ფუნქცია დღეს ნაკლებად სასარგებლოა. შედეგად, ჩვენ ვმუშაობთ ამ ფუნქციის მალე გაუქმებაზე.”
ეს საბაბი ჯერ კიდევ ცოტათი მეჩვენება, რადგან Facebook-ის მხარდაჭერის გვერდები ამბობენ თქვენ საჭიროა Facebook ტექსტების დაყენება რომ ისარგებლოს ამ ფუნქციით. როგორც ქვემოთ აღვნიშნეთ თავდაპირველ ისტორიაში, გაბრიელ ლუისმა, პროგრამისტმა, რომელმაც ხაზი გაუსვა შეცდომებს, ცალსახად თქვა, რომ არასოდეს დარეგისტრირებულა ტექსტური შეტყობინებებისთვის.
ამის თქმით, ტელეფონის ნომერი, საიდანაც ლუისმა მიიღო შეტყობინებები (32665) არის იგივე ნომერი, რომელსაც Facebook იყენებს ტექსტური შეტყობინებების ფუნქციებისთვის, ასე რომ, ვინ იცის. სიუჟეტის მორალი ისაა, თუ არ გინდათ, რომ თქვენს კედელზე რაღაც გამოჩნდეს, შემთხვევით არ გააზიაროთ ის Facebook-თან.
ორიგინალური ამბავი გრძელდება ქვემოთ:
Facebook განიხილება ორი მნიშვნელოვანი ხარვეზის გამო ორფაქტორიანი ავთენტიფიკაციის დროს.
ორფაქტორიანი ავთენტიფიკაცია, ან 2FA, გამოიყენება უსაფრთხოების დამატებითი ფენის დასამატებლად ონლაინ ანგარიშებზე. როდესაც შედიხართ მომხმარებლის სახელისა და პაროლის გამოყენებით, იქმნება მეორე უნიკალური კოდი, რომელიც ხშირად იგზავნება SMS-ით, რათა სხვას შეაჩეროს ანგარიშზე წვდომა.
როგორც იტყობინება ზღვარზეამერიკელმა პროგრამულმა ინჟინერმა გაბრიელ ლუისმა ამ კვირის დასაწყისში შენიშნა, რომ Facebook აგზავნიდა ტექსტურ შეტყობინებებს ტელეფონის ნომერზე, რომელიც დარეგისტრირდა მხოლოდ ამ შესვლის კოდების მისაღებად. მნიშვნელოვანია, რომ მას არასოდეს არ ურჩევნია ტექსტური შეტყობინების შეტყობინებების ჩართვა.
წაიკითხეთ შემდეგი: როგორ ჩართოთ ორფაქტორიანი ავთენტიფიკაცია Facebook-ზე
მეორე ხარვეზი, რომელიც, როგორც ჩანს, შეცდომაა, არის ის, რომ როდესაც ლუისმა უპასუხა ტექსტებს, რომლებიც Facebook-ს სთხოვდა, შეეწყვიტათ მათი გაგზავნა, მისი პასუხები გამოქვეყნდა მის ფეისბუქის კედელზე, რათა ყველა მისმა მეგობრებმა ნახონ. ტრავმის შეურაცხყოფის მიზნით, შეტყობინებები გაგრძელდა.
პირველი ხარვეზი, მრავალი თვალსაზრისით, უფრო შემაშფოთებელია, რადგან ეს, როგორც ჩანს, ნიშნავს, რომ Facebook იყენებს მომხმარებლების ტელეფონის ნომრებს მარკეტინგული მიზნებისთვის აშკარა ნებართვის გარეშე. როგორც The Verge აღნიშნავს, ეს იძლევა საფუძველს სამართლებრივ ქმედებებზე აშშ-ში, სადაც სატელეფონო მომხმარებელთა დაცვის აქტი კრძალავს კომპანიებს თქვენთან ამ გზით დაკავშირებას თანხმობის გარეშე.
ეს არ ნიშნავს იმას, რომ მეორე ხარვეზის შედეგები ასევე არ არის მნიშვნელოვანი. Twitter-ის მომხმარებელმა დევიდ კომდიკომ მოახერხა მთელ ოჯახს ეთქვა, რომ უნებლიეთ ჯოჯოხეთში წასულიყვნენ, შეტყობინებებზე გაბრაზებული პასუხით, რაც აშკარად შორს არის იდეალურისგან.
ამ ეტაპზე, როგორც ჩანს, ხარვეზები სპეციფიკურია რეგიონისთვის. როგორც ჩანს, ეს არ იმოქმედებს ვინმეზე დიდ ბრიტანეთში. უფრო მეტიც, როდესაც ვცდილობ პასუხის გაცემას შესვლის კოდის SMS-ზე, ტექსტური შეტყობინებები უბრალოდ ვერ იგზავნება, ამიტომ არაფერი ჩანს ჩემს ფეისბუქის კედელზე.
წაიკითხეთ შემდეგი: ახსნილია ორფაქტორიანი ავთენტიფიკაცია
გამოჩენილი თურქი მწერალი, ზეინეპ ტუფექჩი, რომელიც ღიად აკრიტიკებდა ნაკლოვანებებს, ჰკითხეს, დაზარალდა თუ არა ვინმე ევროკავშირშიდა წერის მომენტში არავის უპასუხა, რომ თქვას.
ფეისბუქმა იგივე განცხადება მოგვაწოდა, რაც The Verge-ს: „ჩვენ ადამიანებს ვაძლევთ კონტროლს მათ შეტყობინებებზე, მათ შორის, უსაფრთხოების მახასიათებლებთან, როგორიცაა ორფაქტორიანი ავთენტიფიკაცია. ჩვენ განვიხილავთ ამ სიტუაციას, რათა დავინახოთ, არის თუ არა მეტი რამის გაკეთება, რათა დავეხმაროთ ადამიანებს თავიანთი კომუნიკაციების მართვაში. ”
სოციალურ ქსელში არ განმარტავენ იყო თუ არა ავტომატური გამოქვეყნება მომხმარებლების კედლებზე და ასევე აღნიშნავენ, რომ მომხმარებლები შეუძლია გამოიყენოს ორფაქტორიანი ავთენტიფიკაცია ფეისბუქის მობილურზე "კოდების გენერატორის" გამოყენებით ტელეფონის ნომრის რეგისტრაციის გარეშე აპლიკაცია.
იხილეთ დაკავშირებული
ძნელი წარმოსადგენია, რომ რომელიმე ხარვეზი არის გათვლილი სვლა Facebook-ის მხრიდან, განსაკუთრებით მას შემდეგ, რაც მარკ ცუკერბერგმა გააკეთა ახალი საახალწლო გადაწყვეტილება სოციალური ქსელის ხარვეზების გამოსასწორებლად. საიტის Civic Engagement-ის ხელმძღვანელი, Samidh Chakrabarti, ასევე ახლახან გამოაცხადა ზომები რათა დაეხმაროს მომხმარებლების ნდობის აღდგენას საიტის მიმართ. ამის ნაცვლად, როგორც ჩანს, ორი შეცდომა უბრალოდ გაერთიანდა ყველაზე უარესი გზებით.
თუმცა, სანამ ფეისბუქისგან არ იქნება შემდგომი განმარტება იმის შესახებ, თუ როგორ მიიღეს მომხმარებლები შეტყობინებების ტელეფონით ნომერი, რომელიც მათ დაარეგისტრირეს ორფაქტორიანი ავთენტიფიკაციისთვის, ზოგი აუცილებლად დასვამს კითხვას, არის თუ არა ეს კიდევ ერთი მაგალითი საქართველოს სოციალური ქსელის მზარდი სასოწარკვეთა მომხმარებლის ჩართულობის გასაძლიერებლად.
