Facebook'un Güvenlik Baş Sorumlusu Alex Stamos, iki faktörlü kimlik doğrulamasında, bazı kullanıcılara kısa mesajla bildirim gönderildiği anlamına gelen bir kusurun bir hata olduğunu açıkladı.
Bir blog gönderisinde, “İnsanların ilgisiz bildirimler alacaklarından korktukları için yararlı güvenlik özelliklerinden kaçınmaları istediğimiz son şey. Bu telefon numaralarına güvenlikle ilgili olmayan SMS bildirimleri göndermek niyetinde değildik ve bu mesajların vermiş olabileceği rahatsızlıktan dolayı özür dilerim.”
Hatayı yaşayan bazı kullanıcılar, bildirimlere durmalarını isteyen yanıtlar gönderdiklerinde, mesajlarının herkesin görmesi için Facebook duvarlarında yayınlandığını da keşfetti. Stamos'a göre, bu durumlarda, sosyal ağın davranışı bir kusur değil, kullanıcıların farkında olmadığı bir işlevsellikti.
“Yıllarca, akıllı telefonların her yerde bulunmasından önce, kısa mesaj yoluyla Facebook'a göndermeyi destekledik, ancak bu özellik bugünlerde daha az kullanışlı. Sonuç olarak, bu işlevi yakında kullanımdan kaldırmak için çalışıyoruz."
Facebook'un destek sayfaları, bu işlevsellikten yararlanmak için Facebook metinleri kurmanız gerektiğini söylediğinden, bu bahane bana hala biraz şüpheli geliyor. Aşağıdaki orijinal hikayede bahsettiğimiz gibi, hataları açıkça vurgulayan programcı Gabriel Lewis, hiçbir zaman kısa mesaj için kaydolmadığını söyledi.
Bununla birlikte, Lewis'in bildirimleri aldığı telefon numarası (32665), Facebook'un kısa mesaj özellikleri için kullandığı numarayla aynı, kim bilir. Hikayenin ahlaki yönü, duvarınızda bir şeyin görünmesini istemiyorsanız, yanlışlıkla Facebook ile paylaşmayın.
Orijinal hikaye aşağıda devam ediyor:
Facebook, iki faktörlü kimlik doğrulamayı ele alırken iki önemli kusur için inceleme altında.
Çevrimiçi hesaplara ekstra bir güvenlik katmanı eklemek için iki faktörlü kimlik doğrulama veya 2FA kullanılır. Bir kullanıcı adı ve şifre kullanarak oturum açtığınızda, başka birinin bir hesaba erişmesini engellemek için genellikle SMS ile gönderilen ikinci, benzersiz bir kod oluşturulur.
The Verge tarafından bildirildiği üzere, ABD'li yazılım mühendisi Gabriel Lewis, bu haftanın başlarında Facebook'un yalnızca bu giriş kodlarını almak için kaydettiği bir telefon numarasına metin bildirimleri gönderdiğini fark etti. Anlamlı bir şekilde, kısa mesaj bildirimlerini etkinleştirmeyi hiçbir zaman seçmemişti.
SONRAKİ OKUYUN: Facebook'ta iki faktörlü kimlik doğrulama nasıl etkinleştirilir
Bir hata gibi görünen ikinci kusur, Lewis'in Facebook'tan onları göndermeyi bırakmasını isteyen metinlere yanıt verdiğinde, yanıtlarının tüm arkadaşlarının görmesi için Facebook duvarında yayınlanmasıdır. Yaralanmaya hakaret eklemek için bildirimler devam etti.
İlk kusur, birçok yönden daha rahatsız edici, çünkü görünüşe göre Facebook, kullanıcıların telefon numaralarını açıkça izin almadan pazarlama amacıyla kullanıyor. The Verge'in işaret ettiği gibi, bu, Telefon Tüketici Koruma Yasası'nın şirketlerin sizinle bu şekilde rızanız olmadan iletişim kurmasını yasakladığı ABD'de yasal işlem için zemin sağlar.
Bu, ikinci kusurun etkilerinin de önemli olmadığı anlamına gelmez. Twitter kullanıcısı David Comdico, bildirimlere öfkeyle cevap vererek, tüm ailesine farkında olmadan cehenneme gitmelerini söylemeyi başardı ki bu açıkça ideal olmaktan çok uzak.
Bu aşamada, kusurların bölgeye özgü olduğu görülüyor. İngiltere'de kimseyi etkilemiyor gibi görünüyor. Dahası, bir giriş kodu SMS'ini yanıtlamayı denediğimde, metin mesajları gönderilemedi, bu yüzden Facebook duvarımda hiçbir şey görünmüyor.
SONRAKİ OKUYUN: İki faktörlü kimlik doğrulama açıklandı
Kusurlara yönelik eleştirilerinde açık sözlü olan önde gelen Türk yazar Zeynep Tüfekçi, AB'de herhangi birinin etkilenip etkilenmediğini sordu ve bu yazı yazılırken kimse etkilendiğini söylemedi.
Facebook bize The Verge'e verdiği ifadenin aynısını verdi: “İki faktörlü kimlik doğrulama gibi güvenlik özellikleriyle ilgili olanlar da dahil olmak üzere, insanlara bildirimleri üzerinde kontrol sağlıyoruz. İnsanların iletişimlerini yönetmelerine yardımcı olmak için yapabileceğimiz daha fazla şey olup olmadığını görmek için bu durumu inceliyoruz.”
Sosyal ağ, kullanıcıların duvarlarına otomatik paylaşım yapmanın bir hata olup olmadığına açıklık getirmedi ve ayrıca kullanıcıların Facebook mobil uygulamasındaki "kod üreteci" kullanarak bir telefon numarası kaydetmeden iki faktörlü kimlik doğrulamayı kullanabileceğini belirtti.
İlgili bölüme bakın Facebook'ta İki Faktörlü Kimlik Doğrulama Nasıl Etkinleştirilir (veya Devre Dışı Bırakılır) İki faktörlü kimlik doğrulama açıklanmıştır: Neden iki aşamalı güvenliği etkinleştirmelisinizÖzellikle Mark Zuckerberg, sosyal ağın kusurlarını düzeltmek için Yeni Yıl kararını verdikten sonra, kusurlardan herhangi birinin Facebook tarafında hesaplanmış hareketler olduğunu hayal etmek zor. Sitenin Sivil Katılım başkanı Samidh Chakrabarti de kısa süre önce kullanıcıların siteye olan güvenini yeniden oluşturmaya yardımcı olacak önlemleri duyurdu. Bunun yerine, iki hata en kötü şekilde bir araya gelmiş gibi görünüyor.
Bununla birlikte, Facebook'tan, kullanıcıların iki faktörlü kimlik doğrulama için kaydettikleri telefon numarası aracılığıyla nasıl bildirim aldıklarına dair daha fazla açıklama gelene kadar, bazıları kaçınılmaz olarak, sosyal ağın kullanıcı katılımını artırmak için artan çaresizliğinin bir başka örneği olup olmadığını sorgulayacaktır.
