Facebook начал спамить на телефонные номера, указанные для двухфакторной аутентификации



    Отдельные пользователи Facebook жалуются, что Facebook начал присылать им уведомления по SMS на телефонный номер, указанный для двухфакторной аутентификации. Например, пользователь Габриэль Льюис из Сан-Франциско уверяет, что у него в настройках Facebook отключены текстовые сообщения. Тем не менее, уведомления из социальной сети всё равно приходят. Как видно на скриншоте, Габриэль отвечал на эти SMS словами «Пожалуйста, хватит!», «СТОП» и «Не нужно присылать мне сообщения». Ничего не помогло.

    В комментариях на гиковском Slashdot некрасиво шутят, что Габриэль — как раз такой «придурок», каких предпочитает иметь среди своих пользователей компания Facebook. Эта шутка является отсылкой к известным словам Марка Цукерберга. В 2004 году в чате он назвал «тупыми придурками» (dumb fucks) пользователей, которые добровольно присылают ему на сайт свои адреса электронной почты фотографии, домашние адреса, номера социального страхования и другую персональную информацию.

    Габриэль Льюис объясняет, что у него в настройках отключены уведомления через текстовые сообщения и вообще он уже несколько месяцев не заходил в Facebook.



    Единственное место на Facebook, где он указал свой номер мобильного телефона — это в настройках двухфакторной аутентификации. По-другому социальная сеть никак не могла узнать его. И он не одинок. В комментариях к записи в твиттере отметилось ещё несколько, человек, которые столкнулись с такой же проблемой. Один из них вообще попал в неловкую ситуацию: он случайно послал своих родственников и друзей «к чёрту», ответив на спам от Facebook.

    Издание Mashable обращает внимание, что в последнее время на Facebook отмечается снижение трафика: в последнем квартале 2017 года время, проведённое на сайте, снизилось на 50 млн часов в день. Цукерберг объяснил это тем, что компания поставила задачу «улучшить качество сервиса» и стала показывать пользователям меньше вирусных видеороликов. Этим и объясняется снижение времени на сайте, но такая стратегия должна принести успех в долговременной перспективе. Кстати, падение посещаемости совсем не отразились на доходах компании, которые выросли на 47% по сравнению с предыдущим кварталом и достигли $12,97 млрд, прибыль — $4,26 млрд.

    Критик Facebook, адъюнкт-профессор Университета Северной Каролины, техносоциолог Зейнеп Туфеки (Zeynep Tufekci) считает, что использование телефонных номеров, указанных для двухфакторной аутентификации — это проявление «отвратительной и вредоносной бизнес-модели Facebook», и такие действия неприемлемы.


    Известный специалист по информационной безопасности и криптограф Мэтью Грин тоже уверен, что это совсем не баг. Просто Facebook пытается вернуть на сайт пользователей, которые давно на него не заходили (вышеупомянутый Габриэль Льюис как раз вписывается в этот сценарий).


    Несмотря на все опасения, самой вероятной версией всё-таки следует считать некий глюк у Facebook. Вряд ли можно представить, что корпорация станет из-за такой мелочи рисковать нарушением Закона о защите прав потребителей по телефону от 1991 года (Telephone Consumer Protection Act of 1991, TCPA). По этому закону запрещено присылать пользователю рекламные сообщения, не получив предварительного согласия. Может быть, в данном случае нарушения закона и нет, потому что сообщения не рекламного характера. Может быть, с юридической точки зрения эти SMS не считаются спамом — это должен определить суд, если против Facebook будет подан соответствующий иск.

    У корпорации Facebook капитализация $522,8 млрд, месячная аудитория 2,13 млрд человек, суточная — 1,4 млрд. Зачем идти на нарушение законодательства ради нескольких лишних просмотров страниц?

    Но даже если это «глюк», он ещё раз показывает, что не следует оставлять свой телефонный номер где попало. Недавно на Хабре был организован опрос, кто использует двухфакторную аутентификацию. А если нет, то по какой причине. Так вот, 31,2% пользователей Хабра сказали, что не используют двухфакторную аутентификацию. Одна из самых популярных причин — нежелание раскрывать свой номер мобильного телефона (37,7%).



    Как видно на примере Facebook, опасения этих 37,7% вполне обоснованы. Даже если авторитетная компания обещает не присылать спам, всё равно передача ей своего номера телефона чревато неприятными последствиями. Мало ли какой «глюк» ещё произойдёт.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 60
    • +3
      . Одна из самых популярных причин — нежелание раскрывать свой номер мобильного телефона (37,7%).

      Сегодня я регил акаунт гугл. В первый раз при регистрации указал телефон, но немного ошибся в имени и удалил акаунт.
      Второй раз решил не указывать телефон, поле же необязательное, угадайте что было дальше? Правильно, после принятия соглашения, меня попросили указать телефон и подтвердить по смс или по звонку.
      Дальше. Вы думаете мне гугл предложил включить двух факторную авторизацию? Нет конечно, в приветственном сообщение на первом месте сообщалось, что теперь я могу выкладывать видосики на ютуб.
      • 0
        Второй раз решил не указывать телефон, поле же необязательное, угадайте что было дальше? Правильно, после принятия соглашения, меня попросили указать телефон и подтвердить по смс или по звонку.

        Теоретически в некоторых странах с некоторых IP можно зарегистрироваться, минуя этот шаг. Но видимо диапазоны этих адресов настолько узкие, что попасть в них не представляется возможным.
        • 0
          Я создал на Google аккаунты давно — тогда указывать телефон не требовалось. Периодически при входе Google насточиво предлагал ввести телефон (мол, безопасность же), но можно было отказаться. На втором аккаунте Google однажды именно потребовал ввести телефон — но там было нарушение правил использования YouTube'а с моей стороны, все YouTube-каналы закрыли и чудо, что тот Google-аккаунт вообще сохранился (пусть и с телефоном).

          Update: Хм, вспомнил, как я несколько месяцев назад тестил одну тулзу, а для этого мне понадобилось несколько тестовых почт, и я сделал по крайней мере две из них именно на Google — таким образом у меня Google всё ещё не требует (или по крайней мере несколько месяцев назад всё ещё не требовал) вводить телефон при регистрации.
        • 0
          Недавно создавал аккаунт (не для телефона) в гмейл, он хотел номер телефона, но было «пропустить» и спокойно прошёл дальше. Несколько месяцев назад пробовал завести ящик, ошибся в имени, удалил тот и тут же(это главное) пытался зарегистрировать снова — не отставал, пока не введу номер. Пришлось уступить (не создавать ящик).
          • 0
            Только что попробовал создать аккаунт Гугля, в принудительном порядке потребовал подтверждения на мобильный, и отказаться нельзя. Москва, Россия.
        • +8
          Фейсбук вообще странная сеть. Я там никогда не был зарегистрирован, но мне регулярно приходят на электронную почту какие-то приглашения от людей, которым ни я нахрен не нужен, ни они мне. Типа, по работе пару раз пересекались. В результате, пришлось в почтовом ящике настроить фильтр, чтобы все письма с домена facebook.com удалялись минуя корзину.
          • +4
            Это как и в LinkedIn. У человека при регистрации спрашивают: «Вы хотите импортировать контакты из электронной почты, чтобы быстрее найти друзей?» Человек отвечает: «Да», даёт доступ к почте, сеть считывает все адреса, на которые он когда-то посылал e-mail, и потом периодически делает им рассылку: «Вася Пупкин, твой знакомый, уже зарегистрировался у нас. Регистрируйся и ты.»
            • +1
              Было бы идеально, если бы каждый отмечал такие письма в своей почте как спам.
              • 0
                Отмечаю постоянно в ящике Rambler, половину времени письма l-in валятся в спам, но, похоже, другие пользователи обижаются и достают свои из спама и у меня снова «вы можете их знать». В другие ящики они не гадят мне и проверить как оно там не могу.
                • 0
                  Rambler

                  У него вообще странные алгоритмы антиспама, единственный почтовый сервис, который у меня регулярно пропускает спам, хотя ящик этот я свечу намного реже, чем основной на яндексе. И IMAP у него самый тормозной, больше 5 секунд только на то, чтобы проверить, что новых сообщений нет.
          • +13
            Для меня всегда будет тайной популярность этой убогой соц.сети.
            • +1
              .
              • –2
                А есть неубогие альтернативы, за посты в которых не сажают на бутылку?
                • +2
                  Собственно говоря, не думаю что в случае с размещение комментария против лучшей страны в мире с лучшим в истории человечества отважным лидером на фб, что-то изменится, там ведь, на сколько я знаю, так же заставляют вводить реальные ФИО.
                  • 0
                    Моя мать была бы сильно удивлена, узнав, что до удаления аккаунта за ненадобностью меня звали Raymond Burst. Так что в прошлом году годились любые ФИО. Другое дело, что одной сменой имени, если уж хочется быть политически активным, ограничиваться не стоит, тут уже желателен полный набор параноика, даже несмотря на отказ от сотрудничества FB с некими структурами.
                    • 0
                      Введенные ФИО — не доказательство владения аккаунтом, т.к. совпадающие с твоими ФИО может ввести кто угодно. А вот номер телефона, который выдается по паспорту — уже доказательство. А ВК, в отличие от ФБ, все скрытые личные данные пользователя по запросу органов охотно выдает.
                      • 0
                        А ВК, в отличие от ФБ, все скрытые личные данные пользователя по запросу органов охотно выдает.

                        Правильно, ФБ передаёт данные не органам, а обычным «третьим лицам»
                        • 0
                          А ВК не передает? В любом случае третьи лица меня в тюрьму не посадят, так что пусть уж лучше так.
                          • –1
                            А есть за что?
                            • 0
                              А есть такие люди, которых не за что? Никогда не знаешь, какую из отрепощенных картинок признают экстремизмом, какое видео — нарушающим авторские права и т.п. «Был бы человек, а статья найдется».
                    • 0
                      Mastodon — продвинутая и современная федеративная социальная сеть микроблогов, с открытым кодом, и с интеграцией в другие соц. сети:
                      https://en.wikipedia.org/wiki/Mastodon_(software)
                      https://mastodon.social/about

                      Diaspora — современная федеративно-распределенная сеть, гибрид социальной сети и блог-платформы.
                      https://en.wikipedia.org/wiki/Diaspora_(social_network)

                      Вообще, пару месяцев назад W3C утвердили стандарт протокола соц. сетей ActivityPub (новость на opennet), на основе которых уже начали появляться социальные сети, вроде SocialHome. Mastodon тоже перешел на ActivityPub.

                      Также в ZeroNet есть как распределенные «обычные» блоги (на движке ZeroBlogs, bal такой ведет, очень качественный движок, к слову) и распределенные социальные блоги на движке ZeroMedium, аналог сайта medium.com.
                      • 0
                        Под альтернативой я подразумевал не движок, а реально работающую сеть со значительной базой пользователей, где можно найти (а не попытаться перетащить!) своих знакомых.
                        • 0
                          Несколько человек, с которыми я раньше общался в Twitter, ушли в Mastodon.
                    • 0
                      База данных пользователей. Все о нем знают и многие зарегистрированы, где можешь встретить сразу многих знакомых из разных стран.
                      Чем больше людей на одном ресурсе, тем более будет прибывать при отсутствии внятных альтернатив, Когда-то это было icq потом перерасло в соцсети. Появится что-то другое перейдут на другое.
                    • +1

                      смс пока не спамятся, но вот в пределах фейсбука в уведомления сыпется вообще всё что только можно. При том, что в настройках отключено всё, что там можно отключить. Я не понимаю, как эта сеть ещё жива вообще в плане сервиса.

                      • 0
                        Единственная причина — нет альтернативы.
                        • 0

                          Я использую Linkedin. Каждую неделю по новому предложению от работодателей.
                          А Facebook — он тоже очень полезная штука — к нему удобно привязывать аккаунты мобильных игр, а за это ещё и бонусы в этих самых играх дают. Специально фейковый аккаунт завёл.

                      • 0

                        Как это нет альтернативы?
                        Диаспора
                        Friendica
                        Mastodon
                        ......

                        • 0
                          Выбор не всегда есть. Например мне в свое время пришлось зарегистрировать в бессмысленном фейсбуке потому что люди организовавшие специализированную, скажем так, фриланс-площадку, приняли гениальное (тупейшее из всех возможных) решение, перебраться с просто неудобного ЖЖ, на мерзкий фейсбук. Наладив там контакт с работодателем я вскоре бросил ту сферу и начал выпиливаться с фейсбука за ненадобностью
                          Условно да, выбор есть. Были и другие площадки и вполне можно было идти на них, да и вообще пистолет у моего виска ни кто не держал, но так на тот момент было проще и быстрее, потому что уже были сформированы какие-то контакты с теми людьми которые перекочевали на фб.
                          • 0
                            В вашем списочке у всех пользователей на уровне хотя бы четверти фб? а часто ли я увижу кнопочку (ре)постнуть на большинстве порталов?
                            Под альтенатива это ведь не просто движок соцсети, о котором ни кто не знает.
                            • 0

                              Удивительно, но www.myspace.com все ещё жив. И про него уже давно никто не знает. Вот Вам и альтернатива :-)

                              • 0
                                Как и они про своих пользователей. Я как то пытался восстановить там доступ к своей странице. Поддержка просто молчала как партизан.
                          • +1
                            ИМХО, но мне кажется, что соцсети потихоньку начинают терять пользователей. Бум прошел, котиков показывают уже по 100500 разу, люди начинают заходить реже.
                            Это как с веб сайтами, каждый мастерил себе визитку, портфолио, бложиг и прочее. А потом это стало никому не интересно.
                            • 0
                              А может дело в закручивании гаек и излишней наглости?
                              На например ушел из ФБ когда они выпилили большую часть фото, и сказали что нужны новые, а по итогу беседы затребовали фото паспорта.
                              • 0

                                Это что же у Вас за фото были, что они паспорт спросили?

                                • +1
                                  Обычные фото, не высокого качества, которые я выложил как бы для себя и причастных, но оказалось фб не нравятся когда они не могут распознать кто на картинках.
                                  После я видел в инете сообщения от других пользователей которых «замодерировали».
                              • 0
                                но мне кажется

                                Мне тоже иногда так кажется, но потом я думаю, что, может, я просто вырос и лично потерял интерес?
                                • 0
                                  Подтверждаю что судить по себе в таких вещах не стоит. Я всю дорогу ВКонтакте использую как удобный сервис быстро отправить файлы и документы + музыку послушать. И я не понимаю зачем оно ещё нужно: однако ж люди ежеминутно заглядывают туда: «лайкнуть, зафолловить, репостнуть» и сделать прочие ужасы.
                                  Наш взгляд на наше ближайшее окружение к сожалению не объективен.
                              • 0
                                В последнее время стал получать такие уведомления от Фейсбука:
                                We wanted to let you know that your mobile number xxx yyy zzzz was registered and verified by another person on Facebook…

                                This mobile number is still associated with your account, so anyone you're sharing this number with may also see any SMS notifications that are sent to you.

                                Как-то так сообщения могут приходить к другому получателю.
                                • 0

                                  О, да это же чистой воды неприкрытый и банальный фишинг .

                                • +2
                                  Давно использую для регистрации во всяких соцсетях и магазинах телефонный номер планшета, туда даже кто-то иногда звонит и хочет поговорить, но там микрофон не работает :)
                                  • 0

                                    Я думал только мне фб спамит смсками, а на деле уже огромная проблема. Забанил после третьей смски, проблем не вижу, пусть хоть раз в 5 минут присылают.

                                    • +1
                                      А где пункт " Не польуюсь соцсетями вобще"?

                                      Это пока у них все хорошо они обещают не использовать.
                                      А когда будут финансовые трудности, сольют все базы рекламщикам со всеми вытекающими.
                                      Или компанию ктото купит и использует данные по своему усмотрению.
                                      • +1
                                        Хороший и очень полезный пункт опроса, размещённого в социальной сети. :)
                                      • 0
                                        А при регистрации что, он телефон не указывал? Разве там можно зарегаться без телефона? А двухфакторка, вероятно, тут не при чём, просто шлют на телефон, указанный при регистрации. Я не говорю, что хорошо это или плохо, просто статья странная.
                                        • 0
                                          Как ни удивительно, можно. Откройте главную страницу FB в приватном окне: либо номер телефона, либо адрес электронной почты, который можно создать исключительно для данной площадки.
                                          • 0
                                            А дальше рега идёт? А то будет как выше с гуглом- на первой странице поле отмечено необязательным, а дальше всё равно требуют.
                                            • 0
                                              Зарегистрировался на чистый адрес. Когда набираешь именно адрес электронной почты, получаешь запрос на повторный ввод его же. Потом клянчит пароль от почтового ящика, за что закономерно посылается в очень долгое одинокое эротическое путешествие. Всё, аккаунт рабочий. Пошёл его удалять, ибо нафиг не нужен.

                                              Учитывая возможности по перехвату SMS через дырявый протокол и «родственников и знакомых» среди работающих у оператора, двухфакторная аутентификация — дополнительная дыра в безопасности, так что не вижу смысла просто так давать номер телефона всяким разным.
                                              • 0
                                                Правда, подтвердить адрес электронной почты удалось только отдав FB пароль от почтового ящика — письма почему-то не приходили. Но в данном случае, это не имело значения, поскольку ящик был пуст. Но телефон он всё-таки не так настойчиво требует, как доступ к почтовому ящику. В общем, не менее гнилая система, чем ВК. Учётка там есть только потому, что иногда это самый быстрый способ связаться с некоторыми знакомыми.
                                          • 0
                                            Странная голосовалка. Почему там нет пункта — я использую 2FA. Это как опросы известных Российских организаций, при упоминании которых тут все плюются. Да и вообще-бы стоило добавить еще один опрос «Пользуетесь ли вы фейсбуком?» (y/n)
                                            • +3

                                              Вообще фб в последнее время перешёл все границы морали в дойке юзеров рекламой. Раньше заманивал тем что ктото зашел в фб с вашего хотспота, теперь он мой друг и уже прислал мне письмо счастья, смотреть онлайн без регистрации… А не, с ней. Сама методология — перемалываем все юзерданные, затем мимикрируем рекламу под целевого юзера и спамим, преступна. Скоро начнется новый вариант рекламоспама — фб будет рассылать рекламные сообщения от лица друзей, без их ведома. Вот даже очевидно что так будет.

                                              • +2
                                                Facebook отмечается снижение трафика

                                                Ещё бы. 2018 год на дворе, а у них весь интерфейс так тормозит, даже на мощных системах/устройствах. Делаешь пост, а у тебя может даже страница перезагрузиться после этого. И ведь эти люди пилят react, хуже антирекламы для него не придумаешь.
                                                • 0
                                                  Я думаю, те кто пилят реакт, не пилят на нём интерфейс, и уж тем более не разрабатывают этот «дизайн»…
                                                  • 0
                                                    Прямо вижу слоган: «Продвинутые системы оптимизации Virtual DOM позволят использовать ещё более ужасный говнокод поверх них и нанимать ещё более дешёвых разработчиков».
                                                • 0

                                                  "авторитетная компания"?
                                                  Не для меня точно.

                                                  • 0

                                                    В последнее время "уличил" google+ и Инстаграм в использовании резервного e-mail не по назначению. Инстаграм стал слать рекомендации на e-mail когда я заблокировал его ежедневные push-уведомления и перестал заходить в приложение, а Гугл плюс аналогично отреагировал на то что я перестал читать его уведомления приходящие на gmail. Хотя ящик в Гугл однозначно указывался как "аварийный" для восстановления доступа к аккаунту.

                                                    • 0

                                                      После того как я решил что Facebook мне нужен только для (некоторых) новостей от (не)специализированных групп, и родственников, я удалил все что можно с аккаунта, поставил день рождения 01/01/1905…
                                                      Теперь когда открываю, единственный "спам" в ленте только от самого Facebook, с рекомендациями что мне нужно (?!) ввести те или иные персональные данные, но номер телефона в первую очередь, как бы для защиты тех самых данных :).
                                                      В остальном только интересные для меня информация и фотографии.
                                                      И конечно в браузере телефона очень настойчиво предлагают установку их приложения, для какого-то там удобства и перформанса.
                                                      Кстати, после удаления этого самого приложения телефон у меня заряжается всё-таки реже.

                                                      • 0
                                                        Мне с 4 номеров спамит, причем я не указывал его в фейсбуке, но указывал в инстаграме. Живу в Испании. Не стал писать и ссориться с ними, просто в телефоне заблокировал эти номера :D
                                                        • 0

                                                          Только мне кажется, что люди, отвечающие на спам от робота, могли по ошибке подписаться на что угодно и не заметить?
                                                          Фейсбук, впрочем, это не оправдывает.

                                                          • 0
                                                            Самый простой способ избавиться от спама в почте от фейсбук — это никогда не ходить по ссылкам, которые они прысылают на почту и не входить в аккаунт. После некоторого времени игнора перестанут присылать вообще что-нибудь на почту, включая обновления статусов «друзей» и прочий мусор.

                                                            В декабре, когда узнал о беспределе с «сфоткайтесь на вебку или ПН*», я пошёл ещё дальше и вообще удалил свой аккаунт фейсбук.

                                                            p.s. спам от linkedin всегда помечал как спам.

                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                            Самое читаемое