Des médias sociaux

Facebook admet que ses messages de spam vers des numéros de téléphone à authentification à deux facteurs ont été causés par un bogue

Le responsable de la sécurité de Facebook, Alex Stamos, a annoncé qu'une faille dans son authentification à deux facteurs qui signifiait que certains utilisateurs recevaient des notifications par SMS était un bug.

Facebook admet que ses messages de spam vers des numéros de téléphone à authentification à deux facteurs ont été causés par un bogue

Dans un article de blog, il a déclaré : « La dernière chose que nous voulons, c'est que les gens évitent les fonctionnalités de sécurité utiles, car ils craignent de recevoir des notifications sans rapport. Ce n'était pas notre intention d'envoyer des notifications SMS non liées à la sécurité à ces numéros de téléphone, et je suis désolé pour tout inconvénient que ces messages auraient pu causer.

Certains utilisateurs qui ont rencontré le bogue ont également découvert que lorsqu'ils envoyaient des réponses aux notifications leur demandant d'arrêter, leurs messages étaient publiés sur leurs murs Facebook pour que tout le monde puisse les voir. Selon Stamos, dans ces cas, le comportement du réseau social n'était pas un défaut, mais plutôt une fonctionnalité dont les utilisateurs n'étaient tout simplement pas au courant.

« Pendant des années, avant l'omniprésence des smartphones, nous avons soutenu la publication sur Facebook par SMS, mais cette fonctionnalité est moins utile de nos jours. En conséquence, nous travaillons pour abandonner cette fonctionnalité bientôt. »

Cette excuse me semble encore un peu louche, car les pages d'assistance de Facebook indiquent que vous devez configurer des textes Facebook pour profiter de cette fonctionnalité. Comme nous l'avons mentionné dans l'histoire originale ci-dessous, Gabriel Lewis, le programmeur qui a mis en évidence les défauts, a explicitement déclaré qu'il ne s'était jamais inscrit à la messagerie texte.

Cela dit, le numéro de téléphone à partir duquel Lewis a reçu les notifications (32665) est le même numéro que Facebook utilise pour les fonctionnalités de messagerie texte, alors qui sait. La morale de l'histoire est que si vous ne voulez pas que quelque chose apparaisse sur votre mur, ne le partagez pas avec Facebook par accident.

L'histoire originale continue ci-dessous:

Facebook est sous surveillance pour deux failles importantes dans sa gestion de l'authentification à deux facteurs.

L'authentification à deux facteurs, ou 2FA, est utilisée pour ajouter une couche de sécurité supplémentaire aux comptes en ligne. Lorsque vous vous connectez à l'aide d'un nom d'utilisateur et d'un mot de passe, un deuxième code unique est généré, souvent envoyé par SMS, pour empêcher quiconque d'accéder à un compte.

Tel que rapporté par The Verge, l'ingénieur logiciel américain Gabriel Lewis a remarqué plus tôt cette semaine que Facebook envoyait des notifications par SMS à un numéro de téléphone qu'il avait enregistré uniquement pour recevoir ces codes de connexion. De manière significative, il n'avait jamais choisi d'activer les notifications par SMS.

LIRE SUIVANT : Comment activer l'authentification à deux facteurs sur Facebook

Le deuxième défaut, qui semble être un bug, est que lorsque Lewis a répondu aux SMS demandant à Facebook d'arrêter de les envoyer, ses réponses ont été publiées sur son mur Facebook pour que tous ses amis puissent les voir. Pour ajouter l'insulte à l'injure, les notifications ont ensuite continué.

Le premier défaut est, à bien des égards, plus troublant, car cela signifie apparemment que Facebook utilise les numéros de téléphone des utilisateurs à des fins de marketing sans autorisation explicite. Comme le souligne The Verge, cela donne lieu à une action en justice aux États-Unis, où le Telephone Consumer Protection Act interdit aux entreprises de vous contacter de cette manière sans votre consentement.

Cela ne veut pas dire que les implications du deuxième défaut ne sont pas également importantes. L'utilisateur de Twitter David Comdico a réussi à dire à toute sa famille d'aller au diable par inadvertance en répondant aux notifications avec colère, ce qui est évidemment loin d'être idéal.

À ce stade, il semble que les défauts soient spécifiques à la région. Cela ne semble pas avoir d'impact sur qui que ce soit au Royaume-Uni. De plus, lorsque j'essaie de répondre à un SMS de code de connexion, les messages texte ne parviennent tout simplement pas à être envoyés, donc rien n'apparaît sur mon mur Facebook.

LIRE SUIVANT : Explication de l'authentification à deux facteurs

L'éminente écrivaine turque, Zeynep Tufekci, qui a critiqué ouvertement les défauts, a demandé si quelqu'un dans l'UE avait été touché, et au moment de la rédaction, personne n'a répondu pour dire qu'il l'avait été.

Facebook nous a fait la même déclaration qu'il a donné à The Verge : « Nous donnons aux gens le contrôle de leurs notifications, y compris celles qui concernent les fonctionnalités de sécurité comme l'authentification à deux facteurs. Nous examinons cette situation pour voir si nous pouvons faire plus pour aider les gens à gérer leurs communications. »

Le réseau social n'a pas précisé si la publication automatique sur les murs des utilisateurs était un bug et il a également déclaré que les utilisateurs peuvent utiliser l'authentification à deux facteurs sans enregistrer de numéro de téléphone à l'aide du « générateur de code » sur l'application mobile Facebook.

Voir connexe Comment activer (ou désactiver) l'authentification à deux facteurs sur Facebook Explication de l'authentification à deux facteurs : pourquoi vous devriez activer la sécurité en deux étapes

Il est difficile d'imaginer que l'un ou l'autre des défauts sont des mouvements calculés de la part de Facebook, surtout après que Mark Zuckerberg a pris la résolution du nouvel an de corriger les défauts du réseau social. Le responsable de l'engagement civique du site, Samidh Chakrabarti, a également récemment annoncé des mesures pour aider à rétablir la confiance des utilisateurs dans le site. Au lieu de cela, il semble que deux bogues se soient simplement réunis de la pire des manières.

Cependant, jusqu'à ce que Facebook clarifie davantage la manière dont les utilisateurs ont reçu des notifications via le numéro de téléphone qu'ils ont enregistré pour l'authentification à deux facteurs, certains se demanderont inévitablement s'il s'agit d'un autre exemple du désespoir croissant du réseau social de stimuler l'engagement des utilisateurs.

$config[zx-auto] not found$config[zx-overlay] not found