Der Chief Security Officer von Facebook, Alex Stamos, hat angekündigt, dass ein Fehler bei der Zwei-Faktor-Authentifizierung, der dazu führte, dass einigen Benutzern Benachrichtigungen per SMS gesendet wurden, ein Fehler war.
In einem Blog-Beitrag sagte er: „Das Letzte, was wir wollen, ist, dass die Leute hilfreiche Sicherheitsfunktionen vermeiden, weil sie befürchten, dass sie unzusammenhängende Benachrichtigungen erhalten. Es war nicht unsere Absicht, nicht sicherheitsrelevante SMS-Benachrichtigungen an diese Telefonnummern zu senden, und ich entschuldige mich für die Unannehmlichkeiten, die diese Nachrichten möglicherweise verursacht haben.“
Einige Benutzer, bei denen der Fehler aufgetreten ist, stellten auch fest, dass ihre Nachrichten auf ihren Facebook-Wänden für alle sichtbar gepostet wurden, wenn sie Antworten auf die Benachrichtigungen sendeten, in denen sie aufgefordert wurden, aufzuhören. Laut Stamos war in diesen Fällen das Verhalten des sozialen Netzwerks kein Fehler, sondern eine Funktionalität, die den Nutzern einfach nicht bewusst war.
„Vor der Allgegenwart von Smartphones haben wir jahrelang das Posten auf Facebook per SMS unterstützt, aber diese Funktion ist heutzutage weniger nützlich. Daher arbeiten wir daran, diese Funktionalität bald einzustellen.“
Diese Ausrede klingt für mich immer noch ein wenig faul, da die Support-Seiten von Facebook sagen, dass Sie Facebook-Texte einrichten müssen, um diese Funktionalität zu nutzen. Wie wir in der ursprünglichen Geschichte unten erwähnt haben, sagte Gabriel Lewis, der Programmierer, der die Fehler ausdrücklich hervorhob, dass er sich nie für Textnachrichten angemeldet habe.
Allerdings ist die Telefonnummer, von der Lewis die Benachrichtigungen erhalten hat (32665), die gleiche Nummer, die Facebook für die SMS-Funktionen verwendet, also wer weiß. Die Moral der Geschichte ist, wenn Sie nicht möchten, dass etwas auf Ihrer Pinnwand erscheint, teilen Sie es nicht versehentlich mit Facebook.
Die ursprüngliche Geschichte geht weiter unten:
Facebook wird auf zwei erhebliche Mängel im Umgang mit der Zwei-Faktor-Authentifizierung untersucht.
Die Zwei-Faktor-Authentifizierung oder 2FA wird verwendet, um Online-Konten eine zusätzliche Sicherheitsebene hinzuzufügen. Wenn Sie sich mit einem Benutzernamen und einem Passwort anmelden, wird ein zweiter, eindeutiger Code generiert, der oft per SMS gesendet wird, um anderen den Zugriff auf ein Konto zu verhindern.
Wie The Verge berichtet, bemerkte der US-Softwareingenieur Gabriel Lewis Anfang dieser Woche, dass Facebook Textbenachrichtigungen an eine Telefonnummer sendete, die er nur für den Empfang dieser Login-Codes registriert hatte. Bezeichnenderweise hatte er sich nie dafür entschieden, SMS-Benachrichtigungen zu aktivieren.
WEITER LESEN: So aktivieren Sie die Zwei-Faktor-Authentifizierung auf Facebook
Der zweite Fehler, der ein Fehler zu sein scheint, ist, dass Lewis auf die SMS antwortete, in der er Facebook aufforderte, sie nicht mehr zu senden, und seine Antworten für alle seine Freunde auf seiner Facebook-Pinnwand veröffentlicht wurden. Um die Verletzung noch zu beleidigen, wurden die Benachrichtigungen dann fortgesetzt.
Der erste Fehler ist in vielerlei Hinsicht besorgniserregender, da er anscheinend bedeutet, dass Facebook die Telefonnummern der Benutzer ohne ausdrückliche Erlaubnis für Marketingzwecke verwendet. Wie The Verge darauf hinweist, gibt dies in den USA Anlass zu rechtlichen Schritten, wo der Telefonverbraucherschutzgesetz Unternehmen verbietet, Sie ohne Zustimmung auf diese Weise zu kontaktieren.
Das soll nicht heißen, dass die Auswirkungen des zweiten Fehlers nicht auch signifikant sind. Der Twitter-Nutzer David Comdico hat es geschafft, seiner ganzen Familie zu sagen, dass sie versehentlich zur Hölle fahren sollen, indem er wütend auf die Benachrichtigungen antwortete, was offensichtlich alles andere als ideal ist.
In diesem Stadium scheint es, dass die Mängel regionalspezifisch sind. Es scheint niemanden in Großbritannien zu betreffen. Wenn ich versuche, auf eine SMS mit einem Login-Code zu antworten, werden die Textnachrichten einfach nicht gesendet, sodass nichts auf meiner Facebook-Pinnwand angezeigt wird.
WEITER LESEN: Zwei-Faktor-Authentifizierung erklärt
Die prominente türkische Schriftstellerin Zeynep Tufekci, die die Mängel offen kritisierte, fragte, ob jemand in der EU betroffen sei, und zum Zeitpunkt des Schreibens hat niemand geantwortet, dass dies der Fall sei.
Facebook gab uns die gleiche Aussage wie The Verge: „Wir geben den Leuten die Kontrolle über ihre Benachrichtigungen, einschließlich derer, die sich auf Sicherheitsfunktionen wie die Zwei-Faktor-Authentifizierung beziehen. Wir untersuchen diese Situation, um zu sehen, ob wir mehr tun können, um den Menschen bei der Verwaltung ihrer Kommunikation zu helfen.“
Das soziale Netzwerk klärte nicht, ob es sich bei dem automatischen Posten auf den Pinnwänden um einen Fehler handelte, und es gab auch an, dass Benutzer die Zwei-Faktor-Authentifizierung verwenden können, ohne eine Telefonnummer mit dem „Code-Generator“ in der mobilen Facebook-App zu registrieren.
Siehe verwandte So aktivieren (oder deaktivieren) Sie die Zwei-Faktor-Authentifizierung auf Facebook Zwei-Faktor-Authentifizierung erklärt: Warum Sie die zweistufige Sicherheit aktivieren solltenEs ist schwer vorstellbar, dass einer der Fehler berechnete Schritte von Facebook sind, insbesondere nachdem Mark Zuckerberg den Neujahrsvorsatz gefasst hat, die Fehler des sozialen Netzwerks zu beheben. Der Leiter von Civic Engagement der Website, Samidh Chakrabarti, kündigte kürzlich ebenfalls Maßnahmen an, um das Vertrauen der Benutzer in die Website wiederherzustellen. Stattdessen sieht es so aus, als hätten sich zwei Fehler einfach auf die schlimmste Art und Weise zusammengetan.
Bis es jedoch weitere Klarstellungen von Facebook gibt, wie Benutzer Benachrichtigungen über die Telefonnummer erhalten haben, die sie für die Zwei-Faktor-Authentifizierung registriert haben, werden einige unweigerlich fragen, ob dies ein weiteres Beispiel für die zunehmende Verzweiflung des sozialen Netzwerks ist, das Engagement der Benutzer zu fördern.
