IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Facebook : l'envoi de notifications SMS aux numéros soumis pour 2FA résulte d'un bogue
Une vague déclaration d'un responsable

Le , par Patrick Ruiz

145PARTAGES

8  0 
Au courant de la semaine, des utilisateurs de Facebook ont élevé la voix, pointant du doigt le fait que le géant des réseaux sociaux utilise les numéros de téléphone soumis pour l’activation de l’authentification à deux facteurs pour l’envoi de notifications SMS. Un responsable de l’entreprise est monté au créneau ce vendredi pour apporter « la lumière » sur cet état de choses.

« Ce n’était pas dans notre intention d’envoyer des notifications SMS non liées à des problématiques de sécurité à ces numéros de téléphone, […], il s’agit d’un bogue », a écrit Alex Stamos dans sa note d’information. Pas de détail supplémentaire de la part du responsable du géant des réseaux sociaux ; rien de concret pour balayer la thèse selon laquelle il s’agit d’une manœuvre de l’entreprise pour fidéliser des utilisateurs qui se détournent de plus en plus de la plateforme. C’est surtout Mashable, un site d’actualités américain, qui a appuyé sur cet aspect dans sa publication relative aux plaintes des utilisateurs de la plateforme.



« Facebook utilise le numéro automatisé 362-65, ou FBOOK, comme numéro pour l’authentification à deux facteurs, une manière sécurisée de confirmer l’identité d’un utilisateur au travers de l’envoi d’un code numérique à un appareil secondaire comme un smartphone. Ce même numéro a été utilisé pour envoyer des notifications à des utilisateurs sans leur consentement. À chaque tentative d’empêcher lesdites notifications de leur parvenir, les réponses des utilisateurs étaient postées comme mises à jour de statut sur leur compte Facebook », résume le magazine The Verge. Le visuel des tweets de Gabriel Lewis l’un des premiers à soulever le problème illustre ce propos.



Si Alex Stamos ne fait pas dans le détail en ce qui concerne le bogue auquel il fait allusion, il semblerait que cette situation tourne autour du service Facebook texts. L’activation de ce dernier permet aux utilisateurs de recevoir des notifications SMS de la plateforme et de mettre leur statut à jour au travers de l’envoi d’un SMS. Gabriel Lewis n’a pas activé le service, mais a quand même reçu des notifications et vu ses réponses publiées sur son mur.



« Je suis désolé pour les désagréments que ces messages ont pu causer. Nous sommes à pied d’œuvre pour nous assurer que les personnes qui souscrivent à ce service ne reçoivent plus de notifications SMS non liées à des problématiques de sécurité à moins qu’ils ne choisissent spécifiquement de les recevoir. Il en sera de même pour ceux qui se sont inscrits dans le passé. Les correctifs devraient être disponibles dans les prochains jours », a ajouté Stamos.

Source

Facebook

The Verge

Votre opinion

Le bogue qu’évoque le responsable de Facebook est-il bien réel ou s’agit-il simplement d’une manœuvre pour s’extirper des critiques qui ont fusé pour condamner la pratique ?

Voir aussi

« Facebook a découvert mes secrets familiaux et refuse de me dire comment », une utilisatrice s'interroge sur les sources de l'algorithme de Facebook

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de mm_71
Membre chevronné https://www.developpez.com
Le 18/02/2018 à 18:54
Ce serait peut-être mieux de quitter facebook. (J'y pense de plus en plus)
N'ayant pas de compte facebook je peux attester qu'on vit très bien sans.
8  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 18/02/2018 à 19:48
Je refuse et ai toujours refusé d’avoir un compte facebook.
7  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 18/02/2018 à 17:52
Citation Envoyé par chrtophe Voir le message
En plus d'une adresse poubelle, il va falloir un numéro de téléphone poubelle.
Ce serait peut-être mieux de quitter facebook. (J'y pense de plus en plus)
3  0 
Avatar de Pierre Fauconnier
Responsable Office & Excel https://www.developpez.com
Le 18/02/2018 à 18:55
Citation Envoyé par mm_71 Voir le message
N'ayant pas de compte facebook je peux attester qu'on vit très bien sans.
Je pense même qu'on vit mieux sans qu'avec.
3  0 
Avatar de VivienD
Membre émérite https://www.developpez.com
Le 19/02/2018 à 12:14
Citation Envoyé par zm1984 Voir le message
Dans certains cas, avoir un compte Facebook est très utile, moi je suit l'actualité de developpez.com et les autres sites qui m'intéresse, grâce à leurs pages sur Facebook d'une façon quotidienne, je n'ai plus besoin d'attendre la Newsletters hebdomadaire envoyé par email.
Pour suivre l'actualité de developpez.com et d'un bon nombre de sites, tu as aussi les flux RSS que tu peux surveiller via un agrégateur.
3  0 
Avatar de joublie
Membre confirmé https://www.developpez.com
Le 19/02/2018 à 2:36
Y a-t-il eu des modifications récentes d'ordre logiciel chez Facebook qui ont déclenché les envois non sollicités ? Ce devrait être facile à savoir ; alors, si c'est bien le cas, pourquoi ne pas l'avoir dit ? C'est plus difficile à croire maintenant.
1  0 
Avatar de arond
Membre expérimenté https://www.developpez.com
Le 19/02/2018 à 16:01
Citation Envoyé par mm_71 Voir le message
Ben steam ce n'est guère mieux que fake bouc côté vie privée et consorts.
Qu'est ce qu'a fait notre seigneur et maître à tous Steam pour vous déplaire ?
0  0 
Avatar de headmax
Membre chevronné https://www.developpez.com
Le 19/02/2018 à 19:41
De la sécurité pour plus de pistage Téléphone obligatoire pour s'inscrire sur Gmail et bien d'autre.
La "gratuité" d'un service devrait levé un doute, peut être du a un défaut de langage créant une ambiguïté à tord face au terme "gratuit du monde open source " mais la différence est un droit regard sur le code source donc un contre pouvoir face à la merde qui pourrait être mise...
0  0 
Avatar de mm_71
Membre chevronné https://www.developpez.com
Le 20/02/2018 à 1:45
Dans certains cas, avoir un compte Facebook est très utile, moi je suit l'actualité de developpez.com et les autres sites qui m'intéresse, grâce à leurs pages sur Facebook d'une façon quotidienne, je n'ai plus besoin d'attendre la Newsletters hebdomadaire envoyé par email.

Pour suivre l'actualité de developpez.com et d'un bon nombre de sites, tu as aussi les flux RSS que tu peux surveiller via un agrégateur.
En haut à gauche de la page il y-a un truc nommé "index du forum", en cliquant dessus on voit entre autres un forum "actualités" et il suffit de cliquer sur "tous" pour voir tous les messages récents.

Étonnant non ?
0  0 
Avatar de zm1984
Nouveau Candidat au Club https://www.developpez.com
Le 20/02/2018 à 11:21
mm_71, VivanD, moi j'ai donné un exemple de l'utilité du réseau social, et bien évidemment ça ne va pas remplacer ni être mieux que le site ou un agrégateur de flux RSS.
0  0