Facebook : l'envoi de notifications SMS aux numéros soumis pour 2FA résulte d'un bogue
Une vague déclaration d'un responsable
Le 2018-02-18 08:43:46, par Patrick Ruiz, Chroniqueur Actualités
Au courant de la semaine, des utilisateurs de Facebook ont élevé la voix, pointant du doigt le fait que le géant des réseaux sociaux utilise les numéros de téléphone soumis pour l’activation de l’authentification à deux facteurs pour l’envoi de notifications SMS. Un responsable de l’entreprise est monté au créneau ce vendredi pour apporter « la lumière » sur cet état de choses.
« Ce n’était pas dans notre intention d’envoyer des notifications SMS non liées à des problématiques de sécurité à ces numéros de téléphone, […], il s’agit d’un bogue », a écrit Alex Stamos dans sa note d’information. Pas de détail supplémentaire de la part du responsable du géant des réseaux sociaux ; rien de concret pour balayer la thèse selon laquelle il s’agit d’une manœuvre de l’entreprise pour fidéliser des utilisateurs qui se détournent de plus en plus de la plateforme. C’est surtout Mashable, un site d’actualités américain, qui a appuyé sur cet aspect dans sa publication relative aux plaintes des utilisateurs de la plateforme.
« Facebook utilise le numéro automatisé 362-65, ou FBOOK, comme numéro pour l’authentification à deux facteurs, une manière sécurisée de confirmer l’identité d’un utilisateur au travers de l’envoi d’un code numérique à un appareil secondaire comme un smartphone. Ce même numéro a été utilisé pour envoyer des notifications à des utilisateurs sans leur consentement. À chaque tentative d’empêcher lesdites notifications de leur parvenir, les réponses des utilisateurs étaient postées comme mises à jour de statut sur leur compte Facebook », résume le magazine The Verge. Le visuel des tweets de Gabriel Lewis l’un des premiers à soulever le problème illustre ce propos.
Si Alex Stamos ne fait pas dans le détail en ce qui concerne le bogue auquel il fait allusion, il semblerait que cette situation tourne autour du service Facebook texts. L’activation de ce dernier permet aux utilisateurs de recevoir des notifications SMS de la plateforme et de mettre leur statut à jour au travers de l’envoi d’un SMS. Gabriel Lewis n’a pas activé le service, mais a quand même reçu des notifications et vu ses réponses publiées sur son mur.
« Je suis désolé pour les désagréments que ces messages ont pu causer. Nous sommes à pied d’œuvre pour nous assurer que les personnes qui souscrivent à ce service ne reçoivent plus de notifications SMS non liées à des problématiques de sécurité à moins qu’ils ne choisissent spécifiquement de les recevoir. Il en sera de même pour ceux qui se sont inscrits dans le passé. Les correctifs devraient être disponibles dans les prochains jours », a ajouté Stamos.
Source
Facebook
The Verge
Votre opinion
Voir aussi
« Ce n’était pas dans notre intention d’envoyer des notifications SMS non liées à des problématiques de sécurité à ces numéros de téléphone, […], il s’agit d’un bogue », a écrit Alex Stamos dans sa note d’information. Pas de détail supplémentaire de la part du responsable du géant des réseaux sociaux ; rien de concret pour balayer la thèse selon laquelle il s’agit d’une manœuvre de l’entreprise pour fidéliser des utilisateurs qui se détournent de plus en plus de la plateforme. C’est surtout Mashable, un site d’actualités américain, qui a appuyé sur cet aspect dans sa publication relative aux plaintes des utilisateurs de la plateforme.
« Facebook utilise le numéro automatisé 362-65, ou FBOOK, comme numéro pour l’authentification à deux facteurs, une manière sécurisée de confirmer l’identité d’un utilisateur au travers de l’envoi d’un code numérique à un appareil secondaire comme un smartphone. Ce même numéro a été utilisé pour envoyer des notifications à des utilisateurs sans leur consentement. À chaque tentative d’empêcher lesdites notifications de leur parvenir, les réponses des utilisateurs étaient postées comme mises à jour de statut sur leur compte Facebook », résume le magazine The Verge. Le visuel des tweets de Gabriel Lewis l’un des premiers à soulever le problème illustre ce propos.
Si Alex Stamos ne fait pas dans le détail en ce qui concerne le bogue auquel il fait allusion, il semblerait que cette situation tourne autour du service Facebook texts. L’activation de ce dernier permet aux utilisateurs de recevoir des notifications SMS de la plateforme et de mettre leur statut à jour au travers de l’envoi d’un SMS. Gabriel Lewis n’a pas activé le service, mais a quand même reçu des notifications et vu ses réponses publiées sur son mur.
« Je suis désolé pour les désagréments que ces messages ont pu causer. Nous sommes à pied d’œuvre pour nous assurer que les personnes qui souscrivent à ce service ne reçoivent plus de notifications SMS non liées à des problématiques de sécurité à moins qu’ils ne choisissent spécifiquement de les recevoir. Il en sera de même pour ceux qui se sont inscrits dans le passé. Les correctifs devraient être disponibles dans les prochains jours », a ajouté Stamos.
Source
The Verge
Votre opinion
Voir aussi
-
mm_71Membre chevronnéN'ayant pas de compte facebook je peux attester qu'on vit très bien sans.Ce serait peut-être mieux de quitter facebook. (J'y pense de plus en plus)le 18/02/2018 à 18:54
-
chrtopheResponsable SystèmesJe refuse et ai toujours refusé d’avoir un compte facebook.le 18/02/2018 à 19:48
-
Pierre FauconnierResponsable Office & Excelle 18/02/2018 à 17:52
-
Pierre FauconnierResponsable Office & Excelle 18/02/2018 à 18:55
-
VivienDMembre éméritePour suivre l'actualité de developpez.com et d'un bon nombre de sites, tu as aussi les flux RSS que tu peux surveiller via un agrégateur.le 19/02/2018 à 12:14
-
joublieMembre confirméY a-t-il eu des modifications récentes d'ordre logiciel chez Facebook qui ont déclenché les envois non sollicités ? Ce devrait être facile à savoir ; alors, si c'est bien le cas, pourquoi ne pas l'avoir dit ? C'est plus difficile à croire maintenant.le 19/02/2018 à 2:36
-
arondMembre expérimentéle 19/02/2018 à 16:01
-
headmaxMembre chevronnéDe la sécurité pour plus de pistage Téléphone obligatoire pour s'inscrire sur Gmail et bien d'autre.
La "gratuité" d'un service devrait levé un doute, peut être du a un défaut de langage créant une ambiguïté à tord face au terme "gratuit du monde open source " mais la différence est un droit regard sur le code source donc un contre pouvoir face à la merde qui pourrait être mise...le 19/02/2018 à 19:41 -
mm_71Membre chevronnéDans certains cas, avoir un compte Facebook est très utile, moi je suit l'actualité de developpez.com et les autres sites qui m'intéresse, grâce à leurs pages sur Facebook d'une façon quotidienne, je n'ai plus besoin d'attendre la Newsletters hebdomadaire envoyé par email.En haut à gauche de la page il y-a un truc nommé "index du forum", en cliquant dessus on voit entre autres un forum "actualités" et il suffit de cliquer sur "tous" pour voir tous les messages récents.
Pour suivre l'actualité de developpez.com et d'un bon nombre de sites, tu as aussi les flux RSS que tu peux surveiller via un agrégateur.
Étonnant non ?le 20/02/2018 à 1:45 -
zm1984Nouveau Candidat au Clubmm_71, VivanD, moi j'ai donné un exemple de l'utilité du réseau social, et bien évidemment ça ne va pas remplacer ni être mieux que le site ou un agrégateur de flux RSS.le 20/02/2018 à 11:21