Facebook ถูกตั้งข้อสงสัยเกี่ยวกับเบอร์โทรศัพท์มือถือที่ผู้ใช้ผูกไว้เพื่อรับรหัสผ่านจากวิธีการยืนยันตัวตนสองปัจจัยหรือ two-factor authentication ว่าทางบริษัทได้นำเบอร์โทรศัพท์เหล่านี้มาเพื่อส่ง SMS เกี่ยวกับโพสต์ของเพื่อน (เพื่อเชิญชวนให้ไปเล่น Facebook) รวมถึงถ้าเกิดตอบข้อความผ่าน SMS แล้ว ข้อความนั้น ๆ จะถูกโพสต์ลงไปบน Facebook ส่วนตัวอีกด้วย

Gabriel Lewis นักพัฒนาซอฟต์แวร์จาก Bay Area รายงานทาง Twitter ว่า Facebook ได้ใช้เบอร์โทรศัพท์ที่เขาตั้งไว้รับรหัสสำหรับการยืนยันตัวตนสองปัจจัย เพื่อรักษาความปลอดภัยของบัญชีตัวเองมาทำการแจ้งเตือนเรื่องโพสต์ของเพื่อน แถมเมื่อเขาต้องการให้หยุดก็ตอบข้อความไป เช่น “Do not text me” ซึ่งแน่นอนว่าข้อความเหล่านั้นไม่ได้ช่วยระงับ SMS ของ Facebook แต่ยังมีการโพสต์ลงบัญชีส่วนตัวอีกด้วย

พฤติกรรมการส่งข้อความของ Facebook ในลักษณะนี้ถือว่าผิดกฎหมาย Telephone Consumer Protection Act หรือ TCPA ของสหรัฐฯ ซึ่งปัจจุบัน Facebook ก็ยังถูกฟ้องร้องจากข้อกฎหมายนี้อยู่ในกรณีที่สแปมผู้ใช้ด้วยข้อความแจ้งเตือนวันเกิดแม้ว่าจะถอดเบอร์โทรศัพท์ออกจากการแจ้งเตือนของ Facebook ไปแล้วก็ตามที ซึ่งถ้าเกิดกรณีใหม่ที่เกิดขึ้นไม่ใช่บั๊กจริง Facebook อาจถูกฟ้องร้องได้

ตัวแทนจาก Facebook เผยว่าทางบริษัทได้สอบสวนเหตุการณ์นี้อยู่ และถ้าเกิดผู้ใช้ไม่สะดวกใจที่จะให้เบอร์โทรศัพท์กับ Facebook ก็สามารถใช้กุญแจความปลอดภัย U2F และ code generator แทนได้

ที่มา - The Verge

ภาพ Tumisu/Pixabay (CC0 Creative Commons)

So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam me notifications. Then they posted my replies on my wall. ?‍♂️ pic.twitter.com/Fy44b07wNg

— Gabriel Lewis ? (@Gabriel__Lewis) February 12, 2018