"Bukan niat kami untuk mengirimkan pemberitahuan SMS yang tidak aman kepada nomor telepon ini, dan saya mohon maaf atas ketidaknyamanan yang mungkin disebabkan oleh pesan ini," Stamos menulis. "Kami bekerja untuk memastikan bahwa orang-orang yang mendaftar untuk otentikasi dua faktor tidak akan menerima pemberitahuan terkait keamanan dari kami kecuali mereka secara khusus memilih untuk menerimanya, dan hal yang sama akan berlaku bagi mereka yang mendaftar di masa lalu. . Kami berharap untuk memiliki perbaikan di tempat dalam beberapa hari mendatang. Mengulangi, ini bukan keputusan yang disengaja; Ini adalah bug. "
Namun, ini sangat buruk karena menciptakan narasi buruk seputar autentikasi dua faktor. Sementara Facebook memungkinkan Anda menggunakan aplikasi mobile generator kode atau kunci USB U2F, banyak orang mengandalkan pesan teks untuk autentikasi dua faktor. Ini adalah lapisan keamanan kedua sehingga orang asing yang memiliki kata sandi Anda tidak dapat terhubung tanpa faktor kedua.
Setiap orang harus mengaktifkan autentikasi dua faktor. Tapi orang mungkin ragu sekarang karena mereka tahu Facebook telah menggunakan fitur keamanan untuk meningkatkan keterlibatan di masa lalu. Saya akan merekomendasikan menyalakannya dengan generator kode.
Apakah itu berarti publikasi teknologi seharusnya tidak membagikan informasi ini? Tentu saja tidak (dan saya melihat Anda, mantan insinyur keamanan Facebook Alec Muffett). Jika tidak ada yang menulis tentang masalah ini, Facebook tetap akan melakukan spamming pengguna dan berbagi jumlah pertunangan besar dalam rilis pendapatan kuartalannya.
Fakta bahwa Facebook kurang menerapkan fitur keamanan adalah ... Facebook salah.
Selain itu, Facebook juga menonaktifkan posting ke Facebook melalui pesan teks sama sekali. Awal pekan ini, sebuah tweet menjadi virus saat Gabriel Lewis mencoba menonaktifkan notifikasi teks tersebut dan akhirnya berbagi posting di Facebook:
