وجود یک باگ در ارسال اس‌ام‌اس‌های سیستم امنیت دومرحله‌ای فیسبوک

۵ اسفند ۱۳۹۶ - 21:04

فیسبوک تأیید کرد که اس‌ام‌اس‌های ارسال شده که از سیستم امنیتی دومرحله‌ای استفاده می‌کردند، حاوی یک باگ بوده‌اند.

مسئول امنیتی فیسبوک، آقای الکس استاموس، در یک پست وبلاگی نوشت:(( اس‌ام‌اس‌های ارسال شده به شماره‌های تلفن همراه، هیچ ارتباطی با تنظیمات امنیتی نداشته‌اند)).

فیسبوک از سرشماره ۶۵-۳۶۲ یا عبارت FBOOK به عنوان میزبان پیامک تأیید دومرحله‌ای استفاده می‌کند که با ارسال یک پیام کوتاه حاوی رمزی یک بار مصرف به دستگاه ثانویه یک کاربر مانند گوشی، این امکان را به وی می‌دهد تا وارد پروفایل خود شود.

ارسال این شماره، باعث شد تا به عنوان یک اعلان در پروفایل کاربر تلقی شده و زمانی که فرد می‌خواست تا این اعلان را متوقف کند، روی پست آنها، یک ریپلای به عنوان آپدیت استاتوس مشاهده می‌شد.

این مشکل که ممکن است چندین ماه باشد که وجود دارد، توسط یک مهندس نرم‌افزار به نام گابریل لوی ایجاد شده است.

البته پس از این اتفاق، افرادی مانند زینپ توفکی، جامعه‌شناس و منتقد تکنولوژی، این کار فیسبوک را روشی دانسته‌اند تا کاربران آن افزایش یابد. در واقع او معتقد است سیستم امنیت دومرحله‌ای، بهانه فیسبوک برای این امر می‌باشد.

آقای الکس استاموس در یک پست وبلاگی در اینباره نوشت:(( به خاطر رخ دادن این مشکل، واقعاً متأسفم. به تمام کسانی که سیستم امنیت دومرحله‌ای را فعال کرده‌اند، اطمینان خاطر می‌دهم که هیچ مورد امنیتی در آن وجود ندارد. مایکروسافت انتظار داریم در روزهای آتی این مشکل را برطرف کنیم. باز هم تکرار می‌کنم که هیچ عمدی در کار نبوده است و فقط به خاطر یک باگ به وجود آمد)).
او همچنین ادامه می‌دهد:(( ارسال اعلان به پروفایل کاربران نیز، نتیجه یک سیستم قدیمی و منسوخ فیسبوک در مورد اس‌ام‌اس‌های ارسالی است که این سیستم امروزه دیگر کاربردی نداشته و در نتیجه به دنبال از کار انداختن آن هستیم)).