Facebook admet que les notifications par SMS envoyées en utilisant un numéro à deux facteurs ont été causées par un bug

0
105

Ce soir, Facebook a clarifié la situation autour des notifications par SMS envoyées en utilisant le système d’authentification à deux facteurs de la société (2FA), admettant que les messages étaient effectivement causés par un bug. Dans un article de blog écrit par Alex Stamos, Chief Security Officer de Facebook, la société affirme que l’erreur l’a conduite à “envoyer des notifications par SMS non liées à la sécurité sur ces numéros de téléphone”.

Facebook admet que les notifications par SMS envoyées en utilisant un numéro à deux facteurs ont été causées par un bug

Facebook utilise le numéro automatisé 362-65, ou «FBOOK», comme son numéro d’authentification à deux facteurs, qui est un moyen sécurisé de confirmer l’identité d’un utilisateur en envoyant un code numérique à un périphérique secondaire comme un téléphone mobile. Ce même numéro a fini par envoyer aux utilisateurs des notifications Facebook sans leur consentement. Lorsque les utilisateurs tentaient d’arrêter l’envoi des notifications par SMS, les réponses étaient publiées dans leurs propres profils Facebook en tant que mises à jour d’état.

Le problème, qui peut avoir persisté pendant des mois ou peut-être même plus longtemps, a été signalé par l’ingénieur logiciel Bay Area Gabriel Lewi, qui a tweeté à ce sujet plus tôt cette semaine. Zeynep Tufekci, éminent critique et sociologue de la technologie, a ensuite utilisé la situation comme un tremplin pour critiquer le prétendu comportement contraire à l’éthique de Facebook, pensant que les notifications 2FA pouvaient être une méthode délibérée pour encourager l’engagement des utilisateurs.

“Je suis désolé pour tout inconvénient que ces messages pourraient avoir causé. Nous veillons à ce que les personnes qui s’inscrivent à l’authentification à deux facteurs ne reçoivent pas de notifications non liées à la sécurité, sauf si elles choisissent de les recevoir, et il en sera de même pour celles qui se sont inscrites par le passé, “Stamos écrit dans le blog. “Nous prévoyons que les correctifs seront en place dans les prochains jours. Pour réitérer, ce n’était pas une décision intentionnelle; C’était un bug. ”

Laire aussi  JRPG La légende des héros: Les sentiers de "Cold Steel 2" sont arrivés sur PC

Stamos poursuit en disant qu’une particularité supplémentaire dans laquelle les réponses à son numéro 2FA ont été postées automatiquement sur le mur Facebook d’un utilisateur était une conséquence involontaire de l’entreprise se tenir à une fonction SMS obsolète des jours pré-smartphone, lorsque SMS mise à jour Facebook était Plus répandue. “Cette fonctionnalité est moins utile ces jours-ci. En conséquence, nous travaillons à déprécier cette fonctionnalité bientôt “, écrit Stamos.

 


LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here