Facebook admet qu’un bug vous fait publier n’importe quoi lorsque la double-authentification est activée

Maj. le 24 octobre 2018 à 20 h 57 min

Facebook a laissé traîner un bug dans son système de double-authentification par SMS. Celui-ci permet de recevoir des notifications, mais surtout de publier n’importe quoi en public, simplement en répondant au message contenant le code temporaire à saisir pour se connecter à l’application. Facebook admet qu’il s’agit d’un bug issu d’une vieille fonctionnalité du réseau social. Le bug repéré par la communauté sera prochainement corrigé, promet la société de Mark Zuckerberg.

Facebook

Facebook contient un bug dans son système de double-authentification. Alors qu’il est censé renforcer la sécurité des comptes sur le réseau social, celui-ci permet de recevoir des notifications de contacts et de publier des statuts en public, visibles par tous ! C’est le SMS contenant le code temporaire à saisir pour se connecter à l’application qui est en cause. Alex Stamos, responsable de la sécurité pour le réseau social, assure qu’il ne s’agit pas d’une action délibérée de Facebook, mais d’un bug. Il promet qu’il sera corrigé dans les prochains jours.

Facebook admet un bug sur la double-authentification par SMS

Récemment, Facebook permettait aux pirates d’usurper un compte avec un numéro de téléphone. A présent, c’est un bug issu d’une ancienne fonctionnalité du réseau social. Le système de double-authentification fait partie des recommandations d’Edward Snowden pour protéger ses comptes sur internet et sa vie privée. Pourtant, le canal SMS qui permet de protéger doublement son compte Facebook permet de relayer des notifications du réseau social concernant les autres membres du site. Et répondre au message permet de publier des statuts « public », c’est-à-dire visible par tout le monde !

Alex Stamos a expliqué la situation aux utilisateurs du réseau social dans une longue note publiée sur Facebook. Il indique qu’ils n’avaient « pas l’intention d’envoyer des notifications par SMS non liées à la sécurité » et qu’il est « désolé pour tout inconvénient que ces messages auraient pu causer ». Il insiste sur les correctifs qui devraient être en place « au cours des prochains jours » et répète « il ne s’agissait pas d’une décision intentionnelle, mais d’un bug ». Concernant la possibilité de publier un statut public grâce au message de double-authentification, il donne une explication assez complète.

Pendant des années, avant l’omniprésence des smartphones, nous avons supporté une fonctionnalité qui permettait de publier sur Facebook par SMS. Mais elle est moins utile de nos jours. Par conséquent, nous travaillons à rendre bientôt cette fonctionnalité obsolète.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook OS : le réseau social prépare une alternative à Android

Facebook développe actuellement une alternative à Android. Avec Facebook OS, la firme de Mark Zuckerberg cherche à prendre son indépendance vis à vis de Google. Ce système d’exploitation alternatif est avant tout destiné aux enceintes connectées Portal et aux casques…

Facebook vous traque en permanence même lorsque le GPS est désactivé

Facebook a admis que son application utilise diverses techniques pour collecter les données de localisation des utilisateurs. Désactiver les services GPS sur votre smartphone n’empêche pas le réseau social d’utiliser votre emplacement à des fins de ciblage publicitaire. Facebook récolte…

Facebook, Instagram et Messenger sont encore en panne !

Facebook, Instagram et Facebook Messenger sont en panne en Amérique du Nord et en Europe. Les trois services sont momentanément inaccessibles pour des millions d’internautes. Certains ont même été déconnectés de leur compte en ligne. Le groupe californien a rapidement confirmé l’existence d’une panne.  Ce jeudi…

Facebook perd des utilisateurs en France pour la première fois

Facebook accuse une baisse d’utilisateurs en France et Allemagne en 2019 selon les chiffres de eMarketer. Les jeunes sont en grande partie responsable de cette baisse du nombre d’utilisateurs, et choisissent des plateformes qui les correspond davantage – quand bien…

Facebook lance Viewpoints, l’application qui paie ses utilisateurs

Facebook lance Viewpoints, une application qui paie ses utilisateurs. Ils sont invités à répondre à des sondages et des enquêtes portant sur leur usage des réseaux sociaux. Ces missions rapportent des points, qu’il est possible de convertir ensuite en somme…

Facebook sur Android : le mode sombre est enfin en cours de déploiement

Facebook va enfin avoir droit à un mode sombre sur Android. Une poignée d’utilisateurs du réseau social ont déjà pu passer l’interface mobile de l’application du côté obscur. Découvrez un nouvel aperçu de ce fameux mode sombre, actuellement en cours de déploiement. …

Facebook a effacé 5,4 milliards de faux comptes en 2019

Facebook a supprimé 5,4 milliards de faux comptes depuis le début de l’année 2019. C’est ce que nous apprend le dernier rapport bi-annuel sur la transparence du réseau social publié le mercredi 13 novembre 2019. Un autre chiffre émane de…