Facebook రెండు-కారకాల ప్రమాణీకరణ ఫోన్ నంబర్‌లకు దాని స్పామ్ టెక్స్ట్‌లను బగ్ కారణంగా అంగీకరించింది

ఫేస్‌బుక్ యొక్క చీఫ్ సెక్యూరిటీ ఆఫీసర్, అలెక్స్ స్టామోస్, దాని టూ-ఫాక్టర్ ఆథెంటికేషన్‌లో ఉన్న లోపం వల్ల కొంతమంది యూజర్‌లు టెక్స్ట్ మెసేజ్ ద్వారా నోటిఫికేషన్‌లను పంపడం ఒక బగ్ అని ప్రకటించారు.

Facebook రెండు-కారకాల ప్రమాణీకరణ ఫోన్ నంబర్‌లకు దాని స్పామ్ టెక్స్ట్‌లను బగ్ కారణంగా అంగీకరించింది

ఒక బ్లాగ్ పోస్ట్‌లో, “ప్రజలు తమకు సంబంధం లేని నోటిఫికేషన్‌లను స్వీకరిస్తారని భయపడుతున్నందున సహాయకర భద్రతా ఫీచర్‌లను నివారించడం మాకు చివరి విషయం. ఈ ఫోన్ నంబర్‌లకు భద్రత-సంబంధించని SMS నోటిఫికేషన్‌లను పంపడం మా ఉద్దేశం కాదు మరియు ఈ సందేశాల వల్ల ఏదైనా అసౌకర్యానికి నేను చింతిస్తున్నాను.

బగ్‌ను అనుభవించిన కొంతమంది వినియోగదారులు నోటిఫికేషన్‌లకు ప్రత్యుత్తరాలను పంపినప్పుడు, ఆపివేయమని కోరుతూ, వారి సందేశాలు ప్రతి ఒక్కరూ చూడగలిగేలా వారి Facebook గోడలకు పోస్ట్ చేయబడ్డాయి. స్టామోస్ ప్రకారం, ఈ సందర్భాలలో, సోషల్ నెట్‌వర్క్ యొక్క ప్రవర్తన లోపం కాదు, కానీ దాని కార్యాచరణ వినియోగదారులకు తెలియదు.

“సంవత్సరాలుగా, స్మార్ట్‌ఫోన్‌లు సర్వవ్యాప్తి చెందడానికి ముందు, మేము ఫేస్‌బుక్‌లో టెక్స్ట్ సందేశం ద్వారా పోస్ట్ చేయడానికి మద్దతు ఇచ్చాము, అయితే ఈ ఫీచర్ ఈ రోజుల్లో తక్కువ ఉపయోగకరంగా ఉంది. ఫలితంగా, మేము త్వరలో ఈ కార్యాచరణను నిలిపివేయడానికి కృషి చేస్తున్నాము.

ఫేస్‌బుక్ మద్దతు పేజీలు ఈ ఫంక్షనాలిటీని సద్వినియోగం చేసుకోవడానికి మీరు Facebook టెక్స్ట్‌లను సెటప్ చేయాలని చెబుతున్నందున, ఈ సాకు ఇప్పటికీ నాకు కొంచెం చేపగా అనిపిస్తుంది. మేము దిగువ అసలు కథనంలో పేర్కొన్నట్లుగా, లోపాలను హైలైట్ చేసిన ప్రోగ్రామర్ గాబ్రియేల్ లూయిస్ తాను టెక్స్ట్ మెసేజింగ్ కోసం ఎప్పుడూ సైన్ అప్ చేయలేదని చెప్పాడు.

లూయిస్ నోటిఫికేషన్‌లను స్వీకరించిన ఫోన్ నంబర్ (32665) టెక్స్ట్ మెసేజ్ ఫీచర్‌ల కోసం ఫేస్‌బుక్ ఉపయోగించే అదే నంబర్, కాబట్టి ఎవరికి తెలుసు. కథ యొక్క నైతికత ఏమిటంటే, మీరు మీ గోడపై ఏదైనా కనిపించకూడదనుకుంటే, ప్రమాదవశాత్తు Facebookతో భాగస్వామ్యం చేయవద్దు.

అసలు కథ దిగువన కొనసాగుతుంది:

Facebook రెండు-కారకాల ప్రమాణీకరణను నిర్వహించడంలో రెండు ముఖ్యమైన లోపాల కోసం పరిశీలనలో ఉంది.

ఆన్‌లైన్ ఖాతాలకు అదనపు భద్రతను జోడించడానికి రెండు-కారకాల ప్రమాణీకరణ లేదా 2FA ఉపయోగించబడుతుంది. మీరు వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ని ఉపయోగించి లాగిన్ చేసినప్పుడు, మరొకరు ఖాతాను యాక్సెస్ చేయకుండా ఆపడానికి, తరచుగా SMS ద్వారా పంపబడే రెండవ, ప్రత్యేకమైన కోడ్ రూపొందించబడుతుంది.

ది వెర్జ్ నివేదించినట్లుగా, US సాఫ్ట్‌వేర్ ఇంజనీర్ గాబ్రియేల్ లూయిస్ ఈ వారం ప్రారంభంలో ఈ లాగిన్ కోడ్‌లను స్వీకరించడానికి మాత్రమే తాను నమోదు చేసుకున్న ఫోన్ నంబర్‌కు టెక్స్ట్ నోటిఫికేషన్‌లను పంపుతున్నట్లు గమనించాడు. విశేషమేమిటంటే, అతను వచన సందేశ నోటిఫికేషన్‌లను ప్రారంభించడాన్ని ఎన్నడూ ఎంచుకోలేదు.

తదుపరి చదవండి: Facebookలో రెండు-కారకాల ప్రమాణీకరణను ఎలా ప్రారంభించాలి

బగ్‌గా కనిపించే రెండవ లోపం ఏమిటంటే, ఫేస్‌బుక్‌ను పంపడం ఆపివేయమని టెక్స్ట్‌లకు లూయిస్ ప్రత్యుత్తరం ఇచ్చినప్పుడు, అతని స్పందనలు అతని స్నేహితులందరికీ చూడటానికి అతని ఫేస్‌బుక్ వాల్‌కు పోస్ట్ చేయబడ్డాయి. గాయానికి అవమానాన్ని జోడించడానికి, నోటిఫికేషన్‌లు కొనసాగాయి.

మొదటి లోపం, అనేక విధాలుగా, మరింత ఇబ్బందికరంగా ఉంది, ఎందుకంటే ఫేస్‌బుక్ స్పష్టమైన అనుమతి లేకుండా వినియోగదారుల ఫోన్ నంబర్‌లను మార్కెటింగ్ ప్రయోజనాల కోసం ఉపయోగిస్తోందని అర్థం. ది వెర్జ్ ఎత్తి చూపినట్లుగా, ఇది USలో చట్టపరమైన చర్యలకు కారణం అవుతుంది, ఇక్కడ టెలిఫోన్ వినియోగదారుల రక్షణ చట్టం సమ్మతి లేకుండా మిమ్మల్ని ఈ విధంగా సంప్రదించకుండా కంపెనీలను నిషేధిస్తుంది.

రెండవ లోపం యొక్క చిక్కులు కూడా ముఖ్యమైనవి కాదని చెప్పలేము. ట్విట్టర్ వినియోగదారు డేవిడ్ కామ్డికో కోపంతో నోటిఫికేషన్‌లకు ప్రత్యుత్తరం ఇవ్వడం ద్వారా అనుకోకుండా తన కుటుంబాన్ని నరకానికి వెళ్లమని చెప్పగలిగారు, ఇది స్పష్టంగా ఆదర్శానికి దూరంగా ఉంది.

ఈ దశలో, లోపాలు ప్రాంత-నిర్దిష్టంగా కనిపిస్తాయి. ఇది UKలో ఎవరినీ ప్రభావితం చేసేలా కనిపించడం లేదు. అంతేకాదు, నేను లాగిన్ కోడ్ SMSకి ప్రత్యుత్తరం ఇవ్వడానికి ప్రయత్నించినప్పుడు, వచన సందేశాలు పంపడంలో విఫలమవుతాయి, కాబట్టి నా Facebook గోడపై ఏమీ కనిపించదు.

తదుపరి చదవండి: రెండు-కారకాల ప్రమాణీకరణ వివరించబడింది

ప్రముఖ టర్కిష్ రచయిత్రి, Zeynep Tufekci, ఆమె లోపాలను విమర్శిస్తూ, EUలో ఎవరైనా ప్రభావితమయ్యారా అని అడిగారు మరియు వ్రాసే సమయంలో, వారు చెప్పడానికి ఎవరూ స్పందించలేదు.

ఫేస్‌బుక్ ది వెర్జ్‌కి ఇచ్చిన అదే స్టేట్‌మెంట్‌ను మాకు అందించింది: “టూ-ఫాక్టర్ అథెంటికేషన్ వంటి భద్రతా ఫీచర్‌లకు సంబంధించిన వాటితో సహా వారి నోటిఫికేషన్‌లపై మేము వ్యక్తులకు నియంత్రణను అందిస్తాము. ప్రజలు తమ కమ్యూనికేషన్‌లను నిర్వహించడంలో సహాయపడటానికి మేము ఇంకా ఏమైనా చేయగలమో లేదో తెలుసుకోవడానికి మేము ఈ పరిస్థితిని పరిశీలిస్తున్నాము.

సోషల్ నెట్‌వర్క్ వినియోగదారుల గోడలకు ఆటోమేటిక్ పోస్టింగ్ బగ్ కాదా అని స్పష్టం చేయలేదు మరియు Facebook మొబైల్ యాప్‌లోని “కోడ్ జనరేటర్” ఉపయోగించి ఫోన్ నంబర్‌ను నమోదు చేయకుండా వినియోగదారులు రెండు-కారకాల ప్రమాణీకరణను ఉపయోగించవచ్చని కూడా పేర్కొంది.

ఫేస్‌బుక్‌లో రెండు-కారకాల ప్రామాణీకరణను ఎలా ప్రారంభించాలి (లేదా నిలిపివేయాలి) అనేదానిని చూడండి రెండు-కారకాల ప్రమాణీకరణ వివరించబడింది: మీరు రెండు-దశల భద్రతను ఎందుకు ప్రారంభించాలి

సోషల్ నెట్‌వర్క్ యొక్క లోపాలను పరిష్కరించడానికి మార్క్ జుకర్‌బర్గ్ కొత్త నూతన సంవత్సర తీర్మానాన్ని చేసిన తర్వాత, ముఖ్యంగా ఫేస్‌బుక్ యొక్క భాగానికి సంబంధించిన లోపాలను లెక్కించిన కదలికలు అని ఊహించడం కష్టం. సైట్ యొక్క సివిక్ ఎంగేజ్‌మెంట్ హెడ్ సమిద్ చక్రబర్తి కూడా ఇటీవల సైట్‌పై వినియోగదారుల నమ్మకాన్ని పునరుద్ధరించడంలో సహాయపడే చర్యలను ప్రకటించారు. బదులుగా, రెండు బగ్‌లు కేవలం చెత్త మార్గాల్లో కలిసి వచ్చినట్లు కనిపిస్తోంది.

అయినప్పటికీ, వినియోగదారులు రెండు-కారకాల ప్రామాణీకరణ కోసం నమోదు చేసుకున్న ఫోన్ నంబర్ ద్వారా నోటిఫికేషన్‌లను ఎలా స్వీకరించారు అనే దానిపై Facebook నుండి మరింత స్పష్టత వచ్చే వరకు, వినియోగదారు నిశ్చితార్థాన్ని పెంచడానికి సోషల్ నెట్‌వర్క్ యొక్క పెరుగుతున్న నిరాశకు ఇది మరొక ఉదాహరణ అని కొందరు అనివార్యంగా ప్రశ్నిస్తారు.