Mauvaise surprise pour les utilisateurs Facebook qui, soucieux de leur sécurité, ont activé l’authentification à double facteur (2FA) par SMS. Leurs téléphones ne reçoivent pas seulement les fameux codes d’accès numériques, mais également… des notifications à propos de leur réseau social. Par exemple, une alerte sur un ami qui a posté un lien dans son fil d’actualité.
Pourtant, les utilisateurs de la fonction 2FA n’ont pas demandé à recevoir ces notifications. D’ailleurs, ceux qui ont vérifié dans leur paramètres Facebook, comme c’est le cas de Gabriel Lewis, un simple utilisateur, ont pu constater que la fonction de notification par SMS n’était pas activée.
https://twitter.com/Gabriel__Lewis/status/963795048247644160
S’agirait-il d’un bug ? On ne sait pas vraiment. Interrogée par The Verge, l’entreprise n’a pas répondu sur ce point. Certains utilisateurs pensent, néanmoins, que cette notification automatique est parfaitement délibérée. Facebook profiterait de l’activation de l’authentification par SMS pour refourguer en douce des notifications, dans le but de générer du trafic et des interactions. C’est en tous les cas ce que subodore Matthew Green, expert en cryptographie et sécurité.
A lot of people are suggesting the Facebook SMS spam is a bug. Bullshit. Someone at FB made a deliberate decision to “re-engage users” by spamming all those mobile phone numbers 2FA users had entered. No bug here at all.
— Matthew Green (@matthew_d_green) February 14, 2018
Au-delà du spam, si l’utilisateur répond à l’un des messages texte envoyés par Facebook, cette réponse sera automatiquement postée sur Facebook. Vous avez bien lu : la même fonctionnalité qui permet de recevoir des codes d’authentification permet également d’actualiser son fil d’actualité.
Sur le plan du design logiciel, c’est un curieux mélange des genres. Certains, d’ailleurs, se demandent si c’est bien légal. Comme elles n’ont pas été sollicitées par l’utilisateur, ces notifications peuvent être considérées comme du spam.
Apparemment, la seule manière de se débarrasser de ces messages est de désactiver l’authentification forte par SMS. Une bonne alternative pour sécuriser son compte est alors d’activer le générateur de codes dans l’application mobile Facebook. Au niveau sécurité, c’est même mieux que les codes par SMS. Et vous ne serez pas spammés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.