Facebook zablokował użytkowników za to, że nie włączyli funkcji Facebook Protect
Facepalm: Meta dokonała ostatnich zmian dotyczących niektórych posiadaczy kont na Facebooku. Aby powiadomić tych, którzy musieli podjąć działania, Meta przygotowała podejrzanie sformułowaną wiadomość e-mail i rozesłała ją spamem do odpowiednich użytkowników. Oczywiście odbiorcy traktowali spam jako taki i zostają zablokowani na swoich kontach za to, że nie potraktowali poważnie wyglądającej wiadomości e-mail.
Najnowszy nieprzemyślany pomysł Meta nosi nazwę Facebook Protect. Sam pomysł nie jest do końca zły. Wygląda na to, że doda warstwę ochrony dla określonych grup, które są bardziej narażone na atak hakerów, takich jak dziennikarze, obrońcy praw człowieka i urzędnicy państwowi.
Facebook Protect monitoruje te konta pod kątem prób włamań i domyślnie włącza uwierzytelnianie dwuskładnikowe (2FA). Niestety Meta zaimplementowała to bardzo słabo i teraz wielu użytkowników zostaje zablokowanych na swoich kontach.
Wszystko zaczęło się na początku tego miesiąca od słabo przemyślanego pomysłu Meta, aby powiadomić tych posiadaczy kont za pośrednictwem e-maila, który brzmiał oszukańczo. Wiadomość e-mail pochodzi z adresu „ [email protected] „, a jej temat brzmi: „Twoje konto wymaga zaawansowanych zabezpieczeń z usługi Facebook Protect”. Organ instruuje użytkowników, aby włączyli Facebook Protect, klikając link w wiadomości e-mail w określonym terminie (17 marca), w przeciwnym razie utracą dostęp do swojego konta.
Jest to niemal idealny model typowych wiadomości e-mail phishingowych, które ludzie są uwarunkowani do ignorowania, co wiele osób robiło. Ponieważ Facebook nie miał żadnych innych warunków awaryjnych, takich jak, och, nie wiem, może wyskakujące powiadomienie przy logowaniu, ci właściciele kont nie mieli innego powodu, by sądzić, że wiadomość e-mail jest wiarygodna.
Ale poczekaj, jest więcej. Meta również grzebała we właściwym wdrożeniu systemu 2FA Facebook Protect. Użytkownicy, którym udało się aktywować Facebook Protect, zalewają Twittera, mówiąc, że 2FA odmawia przyjęcia wprowadzonych kodów pomimo kilku prób.
Meta nie potwierdziła sytuacji na żadnym ze swoich kont na Twitterze, z wyjątkiem krótkiego tweeta około sześciu godzin temu, kierującego ludzi na stronę pomocy „Dlaczego moje osobiste konto na Facebooku jest wyłączone”, co nie jest zbyt pomocne w tej sytuacji.