פייסבוק הספימה משתמשים בטעות – והתנצלה

משתמשי פייסבוק (Facebook) שונים מקבלים הודעות טקסט מהחברה למספרי הטלפון שהכניסו למערכת האימות הדו-שלבי (2FA) של הפלטפורמה. אלא שבנוסף להטרדה הזו, תגובות שלהם להודעות הטקסט שמגיעות מענקית הרשתות החברתיות התפרסמו אוטומטית על קירות הפייסבוק שלהם. התופעה הבעייתית, כך מסתבר, מתרחשת כבר חודשים רבים, אבל תפסה את תשומת לב הציבור רק לקראת סוף השבוע שעבר.

מהנדס ומפתח בשם גבריאל לואיס ניסה להשיב לסמס שקיבל מפייסבוק באמצעות הודעת טקסט שבה כתב "עצרו" (stop), אבל הפקודה לא עצרה את הספאם, אלא התפרסמה בפיד שלו. לואיס בחר להעלות את צילומי המסך שיוכיחו זאת אל חשבון הטוויטר (Twitter) שלו, דבר שהביא את הבעיה למודעות.

עקב החשיפה, פנו גם אחרים לטוויטר בכדי להתלונן על אותה תופעה מרגיזה ומביכה.

ל-Gizmodo סיפרה קייט קונגר על ניסיונה המביך במיוחד – לטענתה הבעיה מתרחשת כבר מאז הקיץ שעבר. קונגר ציינה כי מסרים שקיבלה מפייסבוק, אשר סיפקו עדכונים על בן זוגה לשעבר או על חברי פייסבוק אחרים שלה, הפכו ליותר תכופים ככל שהשתמשה פחות בחשבון הפייסבוק שלה.

לדבריה, כשסימסה בחזרה אל החברה וכתבה ש-"ניצול של כלי אבטחה כמו 2FA בכדי לשלוח זבל למשתמשים זה דבר מחו**ן וקצר רואי לעשות", המשפט הופיע כהערה על תמונות מחופשה של הבוס שלה. קונגר כתבה ש-"מה שמתסכל ביותר הוא שפייסבוק נקטה בתכונת אבטחה כמו אימות של שני גורמים – דבר שמעניק למשתמשים הגנה משמעותית מפני התחזות והשתלטות על חשבונות – ועוותה אותה לכדי כלי ספאם".

באג ולא דרך להחזיר משתמשים לפלטפורמה

נראה כי לא קונגר ולא לואיס בחרו לקבל הודעות טקסט מהחברה. לדברי The Verge, לפחות במקרה של לואיס, העובדה שפייסבוק פנתה אליו בהודעות טקסט ללא רשותו המפורשת יכולה להיחשב כהפרת חוק הגנת צרכני הטלפון (Telephone Consumer Protection Act). מסתבר כי פייסבוק עומדת בפני מספר תלונות ייצוגיות בגין אי-ציות לחוק זה.

החברה הכחישה כי מדובר בטקטיקה שנועדה בכדי לפתות משתמשים שדיללו את מעורבותם בשירות שלה לחזור לזרועותיה. יצוין כי בלומברג (Bloomberg) דיווח בינואר כי במדינות כמו הודו, פורטוגל וארצות הברית קיבלו משתמשים הודעות דוא"ל דומות בתדירות הולכת וגדלה.

כך או כך, לאחר שלואיס פרסם על צרותיו בטוויטר, השיבה פייסבוק ואמרה כי היא "בוחנת את המצב". ביום ו' האחרון אחר הצהריים, החברה התנצלה על הדברים.

"אני מצטער על אי הנוחות שהודעות אלה עלולות היו לגרום", כתב אלכס סטמוס, מנהל האבטחה הראשי של פייסבוק, בבלוג.

"אנו פועלים על מנת להבטיח כי אנשים שנרשמו לאימות דו-שלבי לא יקבלו מאיתנו הודעות שאינן קשורות לאבטחה, אלא אם כן הם יבחרו לקבל אותן באופן ספציפי, וכך גם לגבי אלה שנרשמו בעבר. אנו מצפים להכניס את התיקונים בימים הקרובים". החברה גם כתבה והדגישה שוב כי התופעה לא נבעה מהחלטה מכוונת אלא הייתה תוצאה של באג.