早前有 Facebook 用戶投訴,在啟用了雙重驗證安全登入功能之後,用來做驗證手機號碼不斷收到 Facebook 傳送的垃圾 SMS,內容是「提醒」用戶 fb 朋友有最新帖文。而 Facebook 在美國時間本月 16 日確認,向雙重驗證用戶發 SMS 是內部發生「程式錯誤」所致。
Facebook 在美國時間 16 日確認了有關情況。資訊保安總監 Alex Stamos 發出帖文向外界報告指,Facebook 的伺服器發生了程式錯誤,導致系統向登記了雙重驗證的客戶,發送與安全性無關的訊息。
日前使用雙重驗證功能的用戶,收到 Facebook 寄出的 SMS 訊息,內容大概是提到用戶的 Facebook 朋友有新帖文,快點擊連結上 Facebook 收看。如果用戶回覆這些 SMS 訊息,回覆的內容會直接成為自己的 Facebook 帖文。
資訊保安總監 Alex Stamos 向受影響用戶致歉,並指工作人員將會在數日之內解決亂發 SMS 的問題,並強調向雙重驗證用戶發送宣傳 SMS 並非有意。
資料來源:The Verge