페이스북의 최고 보안 책임자(CSO) 알렉스 스타모스(Alex Stamos)는 일부 사용자가 문자 메시지로 알림을 받았다는 것을 의미하는 이중 인증의 결함이 버그라고 발표했다.
블로그 게시물에서 그는 "우리가 마지막으로 원하는 것은 사람들이 관련 없는 알림을 받을까 두려워 유용한 보안 기능을 피하는 것입니다. 이 전화번호로 보안과 관련되지 않은 SMS 알림을 보낼 의도는 없었으며 이러한 메시지로 인해 불편을 드려 죄송합니다.”
버그를 경험한 일부 사용자는 중지를 요청하는 알림에 대한 답장을 보낼 때 모든 사람이 볼 수 있도록 자신의 메시지가 Facebook 담벼락에 게시되었음을 발견했습니다. Stamos에 따르면 이러한 경우 소셜 네트워크의 동작은 결함이 아니라 사용자가 단순히 인식하지 못하는 기능이었습니다.
“수년 동안 스마트폰이 보편화되기 전에는 문자 메시지를 통해 Facebook에 게시하는 기능을 지원했지만 요즘에는 이 기능이 덜 유용합니다. 결과적으로 우리는 이 기능을 곧 사용하지 않도록 노력하고 있습니다."
Facebook의 지원 페이지에 이 기능을 활용하려면 Facebook 텍스트를 설정해야 한다고 나와 있기 때문에 이 변명은 여전히 나에게 약간 생소하게 들립니다. 아래 원본 이야기에서 언급했듯이 결함을 명시적으로 강조한 프로그래머 Gabriel Lewis는 문자 메시지에 등록한 적이 없다고 명시적으로 말했습니다.
루이스가 알림을 받은 전화번호(32665)는 페이스북이 문자 메시지 기능에 사용하는 것과 동일한 번호이므로 누가 알겠는가. 이야기의 교훈은 벽에 무언가가 표시되는 것을 원하지 않는다면 실수로 Facebook과 공유하지 말라는 것입니다.
원본 이야기는 아래에서 계속됩니다.
Facebook은 이중 인증을 처리하는 데 있어 두 가지 중요한 결함에 대해 조사를 받고 있습니다.
이중 인증 또는 2FA는 온라인 계정에 보안 계층을 추가하는 데 사용됩니다. 사용자 이름과 비밀번호를 사용하여 로그인하면 다른 사람이 계정에 액세스하지 못하도록 하기 위해 종종 SMS로 전송되는 고유한 두 번째 코드가 생성됩니다.
The Verge가 보도한 바와 같이, 미국 소프트웨어 엔지니어 Gabriel Lewis는 이번 주 초 Facebook이 이러한 로그인 코드를 받기 위해서만 등록한 전화번호로 문자 알림을 보내고 있다는 사실을 알게 되었습니다. 의미심장하게도 그는 문자 메시지 알림을 활성화하도록 선택하지 않았습니다.
다음 읽기: Facebook에서 이중 인증을 활성화하는 방법
버그로 보이는 두 번째 결함은 루이스가 페이스북에 이메일을 보내지 말라고 요청하는 문자에 답했을 때 그의 모든 친구들이 볼 수 있도록 그의 응답이 페이스북 담벼락에 게시되었다는 것입니다. 부상에 대한 모욕을 더하기 위해 알림은 계속되었습니다.
첫 번째 결함은 여러 면에서 더 문제입니다. Facebook이 명시적 허가 없이 마케팅 목적으로 사용자 전화번호를 사용하고 있다는 의미이기 때문입니다. Verge가 지적했듯이 이는 미국에서 법적 조치의 근거가 됩니다. 미국에서는 전화 소비자 보호법이 회사가 동의 없이 이러한 방식으로 귀하에게 연락하는 것을 금지하고 있습니다.
그렇다고 해서 두 번째 결함의 의미도 중요하지 않다는 것은 아닙니다. 트위터 사용자 David Comdico는 화를 내며 알림에 답장을 보내 자신의 가족 모두에게 실수로 지옥에 가라고 말했는데, 이는 분명히 이상적이지 않습니다.
이 단계에서는 결함이 지역별로 나타나는 것으로 보입니다. 영국의 누구에게도 영향을 미치지 않는 것 같습니다. 게다가 로그인 코드 SMS에 답장하려고 하면 문자 메시지가 전송되지 않아 내 Facebook 담벼락에 아무 것도 표시되지 않습니다.
다음 읽기: 2단계 인증 설명
터키의 저명한 작가인 Zeynep Tufekci는 결점에 대해 솔직하게 비판했으며 EU 내에서 영향을 받은 사람이 있는지 물었고 글을 쓰는 시점에서 아무도 영향을 받았다고 응답하지 않았습니다.
페이스북은 버지(Verge)와 같은 성명을 발표했다. 사람들이 커뮤니케이션을 관리하는 데 도움을 줄 수 있는 방법이 더 있는지 알아보기 위해 이 상황을 조사하고 있습니다.”
소셜네트워크서비스(SNS)는 사용자 담벼락에 자동으로 게시되는 것이 버그인지 여부는 밝히지 않았고, 페이스북 모바일 앱의 '코드 생성기'를 이용해 전화번호를 등록하지 않고도 2단계 인증을 사용할 수 있다고 밝혔다.
Facebook에서 2단계 인증을 활성화(또는 비활성화)하는 관련 방법을 참조하십시오. 2단계 인증 설명: 2단계 보안을 활성화해야 하는 이유특히 Mark Zuckerberg가 새해에 소셜 네트워크의 결함을 수정하기로 결의한 이후에 결함 중 하나가 Facebook 측에서 계산된 움직임이라고 상상하기 어렵습니다. 사이트의 시민 참여 책임자인 Samidh Chakrabarti도 최근 사이트에 대한 사용자의 신뢰를 회복하는 데 도움이 되는 조치를 발표했습니다. 대신, 두 개의 버그가 최악의 방식으로 합쳐진 것처럼 보입니다.
그러나 Facebook에서 사용자가 이중 인증에 등록한 전화 번호를 통해 알림을 수신하게 된 방법에 대한 추가 설명이 있을 때까지 일부는 사용자 참여를 유도하려는 소셜 네트워크의 필사적인 또 다른 예인지에 대해 필연적으로 의문을 제기할 것입니다.
