Facebook lukustas kasutajad, kuna nad ei suutnud Facebook Protecti lubada
Facepalm: Meta tegi hiljuti mõned muudatused seoses teatud Facebooki konto omanikega. Et teavitada neid, kes pidid midagi ette võtma, koostas Meta kahtlase sõnastusega meili ja saatis selle asjakohastele kasutajatele välja. Loomulikult kohtlesid adressaadid rämpsposti sellisena ja avastavad end oma kontodest välja lülitatuna, kuna nad ei võtnud visandliku välimusega meili tõsiselt.
Meta uusim halvasti läbimõeldud idee kannab nime Facebook Protect. Idee iseenesest pole päris halb. See lisab kaitsekihi konkreetsetele rühmadele, keda häkkerid (nt ajakirjanikud, inimõiguste kaitsjad ja valitsusametnikud) tõenäoliselt sihivad.
Facebook Protect jälgib neid kontosid häkkimiskatsete suhtes ja lülitab vaikimisi sisse kahefaktorilise autentimise (2FA). Kahjuks on Meta seda väga halvasti rakendanud ja nüüd on paljud kasutajad oma kontodest välja lülitatud.
Kõik sai alguse selle kuu alguses Meta halvasti läbimõeldud ideest teavitada neid kontoomanikke meili teel, mis kõlas kelmusena. Meili pärineb aadressilt " [email protected] ", mille teemareal on "Teie konto nõuab Facebook Protectilt täiustatud turvalisust." Keha käsib kasutajatel Facebook Protect sisse lülitada, klõpsates teatud tähtajaks (17. märts) e-kirjas olevat linki, vastasel juhul kaotavad nad juurdepääsu oma kontole.
See on peaaegu täiuslik mudel tüüpilistest andmepüügimeilidest, mida inimesed on sunnitud ignoreerima, mida paljud inimesed ka tegid. Kuna Facebookil ei olnud muid ettenägematuid olukordi, nagu oh, ma ei tea, võib-olla hüpikteade sisselogimisel, polnud neil kontoomanikel muud põhjust uskuda, et e-kiri oli legitiimne.
Aga oota, seal on veel. Meta koperdas ka Facebook Protecti 2FA süsteemi õigesti rakendamisel. Kasutajad, kellel õnnestus Facebook Protect aktiveerida, ujutavad Twitteri üle, öeldes, et 2FA keeldub vaatamata mitmele katsele nende sisestatud koode aktsepteerimast.
Meta pole olukorda ühelgi oma Twitteri kontol tunnistanud, välja arvatud umbes kuus tundi tagasi avaldatud lühike säuts, mis suunab inimesed oma abilehele "Miks on minu isiklik Facebooki konto keelatud", mis pole antud olukorras kuigi kasulik.