Facebook は、2 要素認証専用としてユーザーが提供した携帯電話番号を使用して、一部のユーザーにテキスト スパムを送信していると報じられています。

多くのサービスと同様に、Facebookでは新しいデバイスから初めてログインする際にコードの入力を求めることでアカウントを保護しています。このコードは、この目的で登録した携帯電話番号にSMSで送信されますが、多くのユーザーから、友人の投稿に関する通知にこのコードが無断で使用されているとの報告が寄せられています。

これを最初に報告したのはソフトウェアエンジニアの Gabriel Lewis 氏だったようです。

そこでFacebookで2要素認証に登録したのですが、彼らはそれを機会にスパム通知を送ってきました。そして、私の返信をウォールに投稿したのです。

The Vergeは、この問題はその後の一連のツイートによりさらに注目を集めたと報じている。

ルイス氏の訴訟は、著名なテクノロジー評論家で社会学者のゼイネップ・トゥフェクチ氏が、ユーザーエンゲージメント指標の「不正操作」疑惑に関するフェイスブックとその行為に対する一連の厳しい批判の中でこの訴訟についてツイートしたことで、今日勢いを増した。

Gizmodoのケイト・コンガーも自分にも同じことが起きていることに気づき、ほとんど使われていないアカウントを持っていた時にそれが始まったと述べています。

最初はFacebookから月に1、2通しかメッセージが来ませんでした。しかし、プロフィールの更新が滞るにつれて、メッセージはどんどん増えていきました。1月にはFacebookから6通のメッセージが来ました。ほとんどは元カレの投稿に関するものでした。今月はすでに4通も届いています。1通は元インターンの投稿に関するもので、もう1通はFacebookから届いた「友達」の名前が分かりません。

彼女は、スパムは歓迎されないだけでなく、無神経なものでもあると述べた。

元恋人の名前が携帯電話に頻繁に表示されるのは辛いですし、インターンは仕事では優秀でしたが、彼女の私生活にまで気を配るつもりはありません。

さらに悪いことに、スパムテキストに対して「STOP」メッセージなどで返信する人もおり、それが Facebook に投稿されてしまうこともある。

Facebookから、元上司が投稿にコメントしたというメッセージが届いたばかりだった。「2段階認証のようなセキュリティツールを悪用してユーザーにスパムを送るなんて、本当に最低で近視眼的な行為だ」と返信した。

1分後、元上司からメッセージが届いた。「誰か君のFacebookに侵入されたか？」と彼は尋ねた。2段階認証に関する私の愚痴が、彼が2週間前に投稿した休暇の写真のコメント欄に表示されていたのだ。

返信がコメントとして残ってしまうのは奇妙なバグのようですが、スパム行為は意図的なもののようです。

多くの国では、このような電話番号の不正使用は違法です。例えば英国では、データ保護法に違反します。どの国でも、少なくとも倫理に反する行為です。特に、重要なセキュリティツールである2FAの利用を阻害する行為は、歓迎されません。

Facebookは両サイトに対して同様に曖昧で不満足な声明を出した。

二段階認証などのセキュリティ機能に関連するものも含め、通知をユーザーが管理できるようにしています。この状況について調査し、ユーザーがコミュニケーションを管理するためのさらなる支援策を検討しています。また、U2Fセキュリティキーとコードジェネレーターを使用して二段階認証に登録されている方は、Facebookに電話番号を登録する必要はありません。

写真：ブルームバーグ

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。