فیس بک نے اپنے اسپام ٹیکسٹس کو دو عنصر کی توثیق کرنے والے فون نمبروں کو ایک بگ کی وجہ سے تسلیم کیا

فیس بک کے چیف سیکیورٹی آفیسر، ایلکس سٹاموس نے اعلان کیا ہے کہ اس کی دو عنصری توثیق میں ایک خامی جس کا مطلب ہے کہ کچھ صارفین کو ٹیکسٹ میسج کے ذریعے اطلاع بھیجی گئی تھی، ایک بگ تھا۔

فیس بک نے اپنے اسپام ٹیکسٹس کو دو عنصر کی توثیق کرنے والے فون نمبروں کو ایک بگ کی وجہ سے تسلیم کیا

ایک بلاگ پوسٹ میں، انہوں نے کہا کہ "آخری چیز جو ہم چاہتے ہیں وہ یہ ہے کہ لوگ مددگار حفاظتی خصوصیات سے گریز کریں کیونکہ انہیں ڈر ہے کہ انہیں غیر متعلقہ اطلاعات موصول ہوں گی۔ ہمارا مقصد ان فون نمبرز پر غیر سیکیورٹی سے متعلق ایس ایم ایس اطلاعات بھیجنا نہیں تھا، اور ان پیغامات کی وجہ سے ہونے والی کسی بھی تکلیف کے لیے مجھے افسوس ہے۔

بگ کا تجربہ کرنے والے کچھ صارفین نے یہ بھی دریافت کیا کہ جب انہوں نے نوٹیفیکیشنز کے جوابات بھیجے جس میں انہیں رکنے کا کہا گیا تو ان کے پیغامات ان کی فیس بک کی دیواروں پر پوسٹ کر دیے گئے تاکہ ہر کوئی دیکھ سکے۔ Stamos کے مطابق، ان مثالوں میں، سوشل نیٹ ورک کے رویے میں کوئی خامی نہیں تھی، بلکہ اس کی فعالیت تھی جس سے صارفین صرف واقف نہیں تھے۔

"سالوں تک، اسمارٹ فونز کی ہر جگہ ہونے سے پہلے، ہم ٹیکسٹ میسج کے ذریعے فیس بک پر پوسٹ کرنے کی حمایت کرتے تھے، لیکن ان دنوں یہ فیچر کم کارآمد ہے۔ نتیجے کے طور پر، ہم جلد ہی اس فعالیت کو ختم کرنے کے لیے کام کر رہے ہیں۔

یہ عذر ابھی بھی مجھے تھوڑا سا مشکل لگتا ہے، کیونکہ فیس بک کے سپورٹ پیجز کہتے ہیں کہ اس فعالیت سے فائدہ اٹھانے کے لیے آپ کو فیس بک ٹیکسٹس ترتیب دینے کی ضرورت ہے۔ جیسا کہ ہم نے ذیل میں اصل کہانی میں ذکر کیا ہے، گیبریل لیوس، پروگرامر جس نے غلطیوں کو نمایاں کیا، واضح طور پر کہا کہ اس نے ٹیکسٹ میسجنگ کے لیے کبھی سائن اپ نہیں کیا تھا۔

یہ کہہ کر، جس فون نمبر سے لیوس کو اطلاعات موصول ہوئیں (32665) وہی نمبر ہے جو فیس بک ٹیکسٹ میسج کی خصوصیات کے لیے استعمال کرتا ہے، تو کون جانتا ہے۔ کہانی کا اخلاق یہ ہے کہ اگر آپ نہیں چاہتے ہیں کہ آپ کی وال پر کوئی چیز نظر آئے، تو اتفاق سے اسے فیس بک کے ساتھ شیئر نہ کریں۔

اصل کہانی ذیل میں جاری ہے:

فیس بک دو عنصر کی توثیق کو سنبھالنے میں دو اہم خامیوں کے لئے جانچ کے تحت ہے۔

دو عنصر کی توثیق، یا 2FA، آن لائن اکاؤنٹس میں سیکیورٹی کی ایک اضافی تہہ شامل کرنے کے لیے استعمال کی جاتی ہے۔ جب آپ صارف نام اور پاس ورڈ استعمال کرتے ہوئے لاگ ان ہوتے ہیں، تو ایک دوسرا، منفرد کوڈ تیار ہوتا ہے، جو اکثر SMS کے ذریعے بھیجا جاتا ہے، تاکہ کسی اور کو اکاؤنٹ تک رسائی سے روکا جا سکے۔

جیسا کہ دی ورج نے رپورٹ کیا ہے، امریکی سافٹ ویئر انجینئر گیبریل لیوس نے اس ہفتے کے شروع میں دیکھا کہ فیس بک ایک ایسے فون نمبر پر ٹیکسٹ اطلاعات بھیج رہا ہے جسے اس نے صرف لاگ ان کوڈز حاصل کرنے کے لیے رجسٹر کیا تھا۔ اہم بات یہ ہے کہ اس نے کبھی بھی ٹیکسٹ میسج کی اطلاعات کو فعال کرنے کا انتخاب نہیں کیا تھا۔

اگلا پڑھیں: فیس بک پر دو عنصر کی توثیق کو کیسے فعال کریں۔

دوسری خامی، جو بظاہر ایک بگ لگتی ہے، یہ ہے کہ جب لیوس نے فیس بک سے متن بھیجنے سے روکنے کے لیے کہا، تو اس کے جوابات اس کی فیس بک وال پر پوسٹ کیے گئے تاکہ اس کے تمام دوستوں کو دیکھا جا سکے۔ چوٹ کی توہین کو شامل کرنے کے لیے، اطلاعات پھر جاری رہیں۔

پہلی خامی، بہت سے طریقوں سے، زیادہ پریشان کن ہے، کیونکہ بظاہر اس کا مطلب ہے کہ فیس بک صارفین کے فون نمبرز کو مارکیٹنگ کے مقاصد کے لیے بغیر واضح اجازت کے استعمال کر رہا ہے۔ جیسا کہ The Verge بتاتا ہے، یہ امریکہ میں قانونی کارروائی کی بنیاد فراہم کرتا ہے، جہاں ٹیلی فون کنزیومر پروٹیکشن ایکٹ کمپنیوں کو اجازت کے بغیر آپ سے اس طرح رابطہ کرنے سے منع کرتا ہے۔

اس کا مطلب یہ نہیں ہے کہ دوسری خامی کے مضمرات بھی اہم نہیں ہیں۔ ٹویٹر صارف ڈیوڈ کامڈیکو غصے میں نوٹیفیکیشن کا جواب دے کر نادانستہ طور پر اپنے تمام اہل خانہ کو جہنم میں جانے کا بتانے میں کامیاب ہو گیا، جو ظاہر ہے مثالی سے بہت دور ہے۔

اس مرحلے پر، یہ ظاہر ہوتا ہے کہ خامیاں علاقے کے لحاظ سے مخصوص ہیں۔ ایسا لگتا ہے کہ یہ برطانیہ میں کسی پر اثر انداز نہیں ہوتا ہے۔ مزید یہ کہ جب میں لاگ ان کوڈ ایس ایم ایس کا جواب دینے کی کوشش کرتا ہوں تو ٹیکسٹ پیغامات بھیجنے میں ناکام رہتے ہیں، اس لیے میری فیس بک وال پر کچھ بھی نظر نہیں آتا۔

اگلا پڑھیں: دو عنصر کی توثیق کی وضاحت کی گئی۔

ممتاز ترک مصنف، زینپ توفیکی، جو خامیوں پر اپنی تنقید میں کھل کر بولی، نے پوچھا کہ کیا یورپی یونین میں کوئی بھی متاثر ہوا ہے، اور لکھنے کے وقت، کسی نے بھی جواب نہیں دیا کہ ان کے پاس ہے۔

فیس بک نے ہمیں وہی بیان دیا ہے جو اس نے دی ورج کو دیا تھا: "ہم لوگوں کو ان کی اطلاعات پر کنٹرول دیتے ہیں، بشمول وہ جو سیکیورٹی خصوصیات سے متعلق ہیں جیسے دو عنصر کی تصدیق۔ ہم اس صورت حال کا جائزہ لے رہے ہیں کہ آیا ہم لوگوں کو ان کے مواصلات کا انتظام کرنے میں مدد کرنے کے لیے مزید کچھ کر سکتے ہیں۔"

سوشل نیٹ ورک نے یہ واضح نہیں کیا کہ آیا صارفین کی والز پر خودکار پوسٹ کرنا ایک بگ تھا اور یہ بھی بتایا کہ صارفین فیس بک موبائل ایپ پر "کوڈ جنریٹر" کا استعمال کرتے ہوئے فون نمبر رجسٹر کیے بغیر دو عنصر کی تصدیق کا استعمال کر سکتے ہیں۔

متعلقہ دیکھیں فیس بک پر ٹو فیکٹر توثیق کو کیسے فعال کریں (یا غیر فعال کریں)

یہ تصور کرنا مشکل ہے کہ فیس بک کی طرف سے کسی بھی خامی کا حساب لگایا گیا ہے، خاص طور پر مارک زکربرگ کی جانب سے سوشل نیٹ ورک کی خامیوں کو دور کرنے کے لیے نئے سال کی ریزولیوشن کے بعد۔ سائٹ کے سربراہ برائے شہری مشغولیت، سمیدھ چکربرتی نے بھی حال ہی میں سائٹ پر صارفین کے اعتماد کو بحال کرنے میں مدد کے لیے اقدامات کا اعلان کیا۔ اس کے بجائے، ایسا لگتا ہے کہ دو کیڑے صرف بدترین طریقوں سے اکٹھے ہوئے ہیں۔

تاہم، جب تک فیس بک کی جانب سے مزید وضاحت نہیں ہو جاتی کہ صارفین اس فون نمبر کے ذریعے کیسے اطلاعات موصول کرتے ہیں جس کے لیے انہوں نے دو عنصر کی توثیق کے لیے اندراج کرایا ہے، کچھ لوگ لامحالہ یہ سوال کریں گے کہ آیا یہ سوشل نیٹ ورک کی صارف کی مصروفیت کو بڑھانے کے لیے بڑھتی ہوئی مایوسی کی ایک اور مثال ہے۔