Facebook ถูกตั้งข้อสงสัยเกี่ยวกับเบอร์โทรศัพท์มือถือที่ผู้ใช้ผูกไว้เพื่อรับรหัสผ่านจากวิธีการยืนยันตัวตนสองปัจจัยหรือ two-factor authentication ว่าทางบริษัทได้นำเบอร์โทรศัพท์เหล่านี้มาเพื่อส่ง SMS เกี่ยวกับโพสต์ของเพื่อน (เพื่อเชิญชวนให้ไปเล่น Facebook) รวมถึงถ้าเกิดตอบข้อความผ่าน SMS แล้ว ข้อความนั้น ๆ จะถูกโพสต์ลงไปบน Facebook ส่วนตัวอีกด้วย
Gabriel Lewis นักพัฒนาซอฟต์แวร์จาก Bay Area รายงานทาง Twitter ว่า Facebook ได้ใช้เบอร์โทรศัพท์ที่เขาตั้งไว้รับรหัสสำหรับการยืนยันตัวตนสองปัจจัย เพื่อรักษาความปลอดภัยของบัญชีตัวเองมาทำการแจ้งเตือนเรื่องโพสต์ของเพื่อน แถมเมื่อเขาต้องการให้หยุดก็ตอบข้อความไป เช่น “Do not text me” ซึ่งแน่นอนว่าข้อความเหล่านั้นไม่ได้ช่วยระงับ SMS ของ Facebook แต่ยังมีการโพสต์ลงบัญชีส่วนตัวอีกด้วย
พฤติกรรมการส่งข้อความของ Facebook ในลักษณะนี้ถือว่าผิดกฎหมาย Telephone Consumer Protection Act หรือ TCPA ของสหรัฐฯ ซึ่งปัจจุบัน Facebook ก็ยังถูกฟ้องร้องจากข้อกฎหมายนี้อยู่ในกรณีที่สแปมผู้ใช้ด้วยข้อความแจ้งเตือนวันเกิดแม้ว่าจะถอดเบอร์โทรศัพท์ออกจากการแจ้งเตือนของ Facebook ไปแล้วก็ตามที ซึ่งถ้าเกิดกรณีใหม่ที่เกิดขึ้นไม่ใช่บั๊กจริง Facebook อาจถูกฟ้องร้องได้
ตัวแทนจาก Facebook เผยว่าทางบริษัทได้สอบสวนเหตุการณ์นี้อยู่ และถ้าเกิดผู้ใช้ไม่สะดวกใจที่จะให้เบอร์โทรศัพท์กับ Facebook ก็สามารถใช้กุญแจความปลอดภัย U2F และ code generator แทนได้
ที่มา - The Verge
ภาพ Tumisu/Pixabay (CC0 Creative Commons)
So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam me notifications. Then they posted my replies on my wall. ?♂️ pic.twitter.com/Fy44b07wNg
— Gabriel Lewis ? (@Gabriel__Lewis) February 12, 2018
Comments
กับ
พิมพ์ผิดนะครับ
Blog | Twitter
แก้เรียบร้อยครับ
ฮ่วย
ผมเคยเปิดใช้นะ เมื่อหลายปีที่แล้ว ตัว notifications กับ post ผ่าน sms รำคาญเลยปิดไป แต่ 2Fa ยังเปิดอยู่
จำได้ว่ามันเอาไว้ post ในตอนที่ไม่มีสัญญาณ Internet น่ะครับ
มันปิดได้นี่ เคยใช้ตั้งแต่ไอโฟนรุ่นแรกเลย
ในกรณีการส่งข้อความแจ้งเตือน ผมเข้าใจว่าที่เป็นประเด็นไม่ใช่เพราะว่าปิดไม่ได้ แต่ "Facebook ไม่ควรจะส่งโดยไม่ได้รับความยินยอม" นะครับ และผู้จุดประเด็นเขาก็บอกว่าเขาไม่เคยใส่เบอร์โทรศัพท์เพื่อรับการแจ้งเตือนจาก Facebook ครับ (เข้าใจว่า Lewis คงจะโดนถามแบบนี้เยอะ)
คงจะยากที่จะเรียกร้องหาความเป็นส่วนตัวหลังจากให้ข้อมูล FB ไปแล้ว