ফেসবুক তার স্প্যাম টেক্সট স্বীকার করে টু-ফ্যাক্টর প্রমাণীকরণ ফোন নম্বর একটি বাগ দ্বারা সৃষ্ট হয়েছে

Facebook-এর চিফ সিকিউরিটি অফিসার, অ্যালেক্স স্ট্যামোস ঘোষণা করেছেন যে তার দ্বি-ফ্যাক্টর প্রমাণীকরণের একটি ত্রুটি যার অর্থ কিছু ব্যবহারকারীকে টেক্সট মেসেজের মাধ্যমে বিজ্ঞপ্তি পাঠানো হয়েছে একটি বাগ।

ফেসবুক তার স্প্যাম পাঠ্যগুলিকে দ্বি-ফ্যাক্টর প্রমাণীকরণের ফোন নম্বরে একটি বাগ দ্বারা সৃষ্ট স্বীকার করেছে

একটি ব্লগ পোস্টে, তিনি বলেন, "আমাদের শেষ জিনিসটি হল লোকেরা সহায়ক সুরক্ষা বৈশিষ্ট্যগুলি এড়িয়ে চলুক কারণ তারা ভয় পায় যে তারা সম্পর্কহীন বিজ্ঞপ্তি পাবে৷ এই ফোন নম্বরগুলিতে অ-নিরাপত্তা-সম্পর্কিত এসএমএস বিজ্ঞপ্তি পাঠানো আমাদের উদ্দেশ্য ছিল না এবং এই বার্তাগুলির কারণে হতে পারে এমন কোনও অসুবিধার জন্য আমি দুঃখিত।"

কিছু ব্যবহারকারী যারা বাগটি অনুভব করেছেন তারাও আবিষ্কার করেছেন যে তারা যখন তাদের থামতে বলে বিজ্ঞপ্তিগুলির উত্তর পাঠান, তখন তাদের বার্তাগুলি তাদের ফেসবুক ওয়ালে পোস্ট করা হয়েছিল যাতে সবাই দেখতে পারে। স্ট্যামোসের মতে, এই উদাহরণগুলিতে, সামাজিক নেটওয়ার্কের আচরণ একটি ত্রুটি ছিল না, বরং কার্যকারিতা ব্যবহারকারীরা কেবল সচেতন ছিল না।

“বছর ধরে, স্মার্টফোনের সর্বব্যাপীতার আগে, আমরা টেক্সট বার্তার মাধ্যমে ফেসবুকে পোস্ট করা সমর্থন করতাম, কিন্তু এই বৈশিষ্ট্যটি আজকাল কম কার্যকর। ফলস্বরূপ, আমরা শীঘ্রই এই কার্যকারিতা অবমূল্যায়ন করার জন্য কাজ করছি।"

এই অজুহাতটি এখনও আমার কাছে কিছুটা অস্বস্তিকর বলে মনে হচ্ছে, যেহেতু Facebook এর সমর্থন পৃষ্ঠাগুলি বলে যে এই কার্যকারিতার সুবিধা নিতে আপনাকে Facebook পাঠ্য সেট আপ করতে হবে। আমরা নীচের মূল গল্পে যেমন উল্লেখ করেছি, গ্যাব্রিয়েল লুইস, প্রোগ্রামার যিনি ত্রুটিগুলি হাইলাইট করেছেন স্পষ্টভাবে বলেছিলেন যে তিনি কখনই পাঠ্য বার্তার জন্য সাইন আপ করেননি।

এই বলে যে, যে ফোন নম্বর থেকে লুইস নোটিফিকেশন পেয়েছেন (32665) ফেসবুক সেই একই নম্বরটি টেক্সট মেসেজ ফিচারের জন্য ব্যবহার করে, কে জানে। গল্পের নৈতিকতা হল আপনি যদি আপনার ওয়ালে কিছু দেখাতে না চান তবে দুর্ঘটনাক্রমে ফেসবুকের সাথে শেয়ার করবেন না।

মূল গল্প নীচে চলতে থাকে:

ফেসবুক দুই-ফ্যাক্টর প্রমাণীকরণ পরিচালনায় দুটি উল্লেখযোগ্য ত্রুটির জন্য তদন্তের অধীনে রয়েছে।

দুই-ফ্যাক্টর প্রমাণীকরণ, বা 2FA, অনলাইন অ্যাকাউন্টগুলিতে নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করতে ব্যবহৃত হয়। আপনি যখন একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে লগ ইন করেন, তখন একটি সেকেন্ড, অনন্য কোড তৈরি হয়, যা প্রায়ই এসএমএসের মাধ্যমে পাঠানো হয়, যাতে অন্য কাউকে অ্যাকাউন্ট অ্যাক্সেস করা থেকে বিরত রাখা হয়।

দ্য ভার্জের রিপোর্ট অনুসারে, মার্কিন সফ্টওয়্যার প্রকৌশলী গ্যাব্রিয়েল লুইস এই সপ্তাহের শুরুতে লক্ষ্য করেছেন যে Facebook শুধুমাত্র এই লগইন কোডগুলি পাওয়ার জন্য নিবন্ধিত একটি ফোন নম্বরে পাঠ্য বিজ্ঞপ্তি পাঠাচ্ছে। উল্লেখযোগ্যভাবে, তিনি কখনই পাঠ্য বার্তা বিজ্ঞপ্তিগুলি সক্ষম করতে বেছে নেননি।

পরবর্তী পড়ুন: কিভাবে Facebook-এ দুই-ফ্যাক্টর প্রমাণীকরণ সক্ষম করবেন

দ্বিতীয় ত্রুটি, যা একটি বাগ বলে মনে হচ্ছে, তা হল যখন লুইস ফেসবুককে সেগুলি পাঠানো বন্ধ করার জন্য পাঠ্যের উত্তর দিয়েছিল, তখন তার প্রতিক্রিয়াগুলি তার সমস্ত বন্ধুদের দেখার জন্য তার ফেসবুক ওয়ালে পোস্ট করা হয়েছিল। আঘাতের সাথে অপমান যোগ করতে, তারপর বিজ্ঞপ্তিগুলি চলতে থাকে।

প্রথম ত্রুটিটি, অনেক উপায়ে, আরও সমস্যাজনক, কারণ এটি আপাতদৃষ্টিতে বোঝায় যে ফেসবুক স্পষ্ট অনুমতি ছাড়াই বিপণনের উদ্দেশ্যে ব্যবহারকারীদের ফোন নম্বর ব্যবহার করছে। দ্য ভার্জ যেমন উল্লেখ করেছে, এটি মার্কিন যুক্তরাষ্ট্রে আইনি পদক্ষেপের জন্য ভিত্তি দেয়, যেখানে টেলিফোন গ্রাহক সুরক্ষা আইন কোম্পানিগুলিকে সম্মতি ছাড়াই এইভাবে আপনার সাথে যোগাযোগ করতে নিষেধ করে।

এটি বলার অপেক্ষা রাখে না যে দ্বিতীয় ত্রুটির প্রভাবগুলিও তাৎপর্যপূর্ণ নয়। টুইটার ব্যবহারকারী ডেভিড কমডিকো ক্রোধে বিজ্ঞপ্তিগুলির উত্তর দিয়ে তার সমস্ত পরিবারকে অসাবধানতাবশত নরকে যেতে বলেছিল, যা স্পষ্টতই আদর্শ থেকে অনেক দূরে।

এই পর্যায়ে, এটা দেখা যাচ্ছে যে ত্রুটিগুলি অঞ্চল-নির্দিষ্ট। এটি যুক্তরাজ্যের কাউকে প্রভাবিত করছে বলে মনে হচ্ছে না। আরও কী, যখন আমি একটি লগইন কোড SMS-এর উত্তর দেওয়ার চেষ্টা করি, পাঠ্য বার্তাগুলি পাঠাতে ব্যর্থ হয়, তাই আমার ফেসবুক ওয়ালে কিছুই দেখা যায় না।

পরবর্তী পড়ুন: দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যাখ্যা করা হয়েছে

বিশিষ্ট তুর্কি লেখক, জেনেপ তুফেকি, যিনি তার ত্রুটিগুলির সমালোচনায় স্পষ্টভাষী ছিলেন, জিজ্ঞাসা করেছিলেন যে ইইউতে কেউ প্রভাবিত হয়েছে কিনা এবং লেখার সময়, কেউ তাদের বলে প্রতিক্রিয়া জানায়নি।

Facebook আমাদেরকে একই বিবৃতি দিয়েছে যে এটি দ্য ভার্জকে দিয়েছে: “আমরা লোকেদের তাদের বিজ্ঞপ্তিগুলির উপর নিয়ন্ত্রণ দিই, যেগুলি নিরাপত্তা বৈশিষ্ট্যগুলির সাথে সম্পর্কিত যেমন দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে। লোকেদের তাদের যোগাযোগ পরিচালনা করতে সাহায্য করার জন্য আমরা আরও কিছু করতে পারি কিনা তা দেখার জন্য আমরা এই পরিস্থিতির দিকে নজর দিচ্ছি।"

সামাজিক নেটওয়ার্ক ব্যবহারকারীদের দেয়ালে স্বয়ংক্রিয় পোস্টিং একটি বাগ ছিল কিনা তা স্পষ্ট করেনি এবং এটিও বলেছে যে ব্যবহারকারীরা Facebook মোবাইল অ্যাপে "কোড জেনারেটর" ব্যবহার করে একটি ফোন নম্বর নিবন্ধন না করে দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করতে পারে।

Facebook-এ দ্বি-ফ্যাক্টর প্রমাণীকরণ কীভাবে সক্ষম (বা নিষ্ক্রিয়) করবেন তা সম্পর্কিত দেখুন দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যাখ্যা করা হয়েছে: কেন আপনার দ্বি-পদক্ষেপ সুরক্ষা সক্ষম করা উচিত

এটা কল্পনা করা কঠিন যে কোন একটি ত্রুটিই ফেসবুকের অংশে গণনা করা হয়েছে, বিশেষ করে মার্ক জুকারবার্গ সামাজিক নেটওয়ার্কের ত্রুটিগুলি সংশোধন করার জন্য নতুন নববর্ষের রেজোলিউশন তৈরি করার পরে। সাইটটির সিভিক এনগেজমেন্টের প্রধান, সমীধ চক্রবর্তী, সম্প্রতি সাইটের প্রতি ব্যবহারকারীদের আস্থা পুনঃনির্মাণে সহায়তা করার জন্য ব্যবস্থা ঘোষণা করেছেন। পরিবর্তে, দেখে মনে হচ্ছে দুটি বাগ সহজভাবে সবচেয়ে খারাপ উপায়ে একসাথে এসেছে।

যাইহোক, যতক্ষণ না Facebook থেকে ব্যবহারকারীরা কীভাবে দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য নিবন্ধিত ফোন নম্বরের মাধ্যমে বিজ্ঞপ্তিগুলি গ্রহণ করতে এসেছেন সে সম্পর্কে আরও স্পষ্টতা না পাওয়া পর্যন্ত, কেউ কেউ অনিবার্যভাবে প্রশ্ন করবে যে এটি ব্যবহারকারীর ব্যস্ততাকে চালিত করার জন্য সামাজিক নেটওয়ার্কের ক্রমবর্ধমান হতাশার আরেকটি উদাহরণ কিনা।