Facebook admet qu’un bug vous fait publier n’importe quoi lorsque la double-authentification est activée

Facebook a laissé traîner un bug dans son système de double-authentification par SMS. Celui-ci permet de recevoir des notifications, mais surtout de publier n'importe quoi en public, simplement en répondant au message contenant le code temporaire à saisir pour se connecter à l'application. Facebook admet qu'il s'agit d'un bug issu d'une vieille fonctionnalité du réseau social. Le bug repéré par la communauté sera prochainement corrigé, promet la société de Mark Zuckerberg.

Facebook

Facebook contient un bug dans son système de double-authentification. Alors qu'il est censé renforcer la sécurité des comptes sur le réseau social, celui-ci permet de recevoir des notifications de contacts et de publier des statuts en public, visibles par tous ! C'est le SMS contenant le code temporaire à saisir pour se connecter à l'application qui est en cause. Alex Stamos, responsable de la sécurité pour le réseau social, assure qu'il ne s'agit pas d'une action délibérée de Facebook, mais d'un bug. Il promet qu'il sera corrigé dans les prochains jours.

Facebook admet un bug sur la double-authentification par SMS

Récemment, Facebook permettait aux pirates d'usurper un compte avec un numéro de téléphone. A présent, c'est un bug issu d'une ancienne fonctionnalité du réseau social. Le système de double-authentification fait partie des recommandations d'Edward Snowden pour protéger ses comptes sur internet et sa vie privée. Pourtant, le canal SMS qui permet de protéger doublement son compte Facebook permet de relayer des notifications du réseau social concernant les autres membres du site. Et répondre au message permet de publier des statuts « public », c'est-à-dire visible par tout le monde !

Alex Stamos a expliqué la situation aux utilisateurs du réseau social dans une longue note publiée sur Facebook. Il indique qu'ils n'avaient « pas l'intention d'envoyer des notifications par SMS non liées à la sécurité » et qu'il est « désolé pour tout inconvénient que ces messages auraient pu causer ». Il insiste sur les correctifs qui devraient être en place « au cours des prochains jours » et répète « il ne s'agissait pas d'une décision intentionnelle, mais d'un bug ». Concernant la possibilité de publier un statut public grâce au message de double-authentification, il donne une explication assez complète.

Pendant des années, avant l'omniprésence des smartphones, nous avons supporté une fonctionnalité qui permettait de publier sur Facebook par SMS. Mais elle est moins utile de nos jours. Par conséquent, nous travaillons à rendre bientôt cette fonctionnalité obsolète.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

ChatGPT va pouvoir générer des vidéos à la demande grâce à l’intégration de Sora

Sora, la plateforme de génération de vidéos par IA d’OpenAI, va être nativement intégrée à ChatGPT. Les utilisateurs pourront générer des vidéos depuis le célèbre chatbot. Il y a quelques…

IA

Le prix de GTA 6 quasiment confirmé par Take-Two, l’éditeur sera-t-il gourmand ?

Le prix de GTA 6 a fait l’objet de nombreuses rumeurs, Take-Two devrait finalement opter pour un prix standard pour un jeu de cette ampleur. Le PDG de l’éditeur a…

Avec son Snapdragon 8s Gen 4, le Poco F7 5G est à seulement 272 € : difficile de faire mieux

Le POCO F7 5G voit son prix descendre sous la barre des 300 €, un très bon prix pour un smartphone aux performances haut de gamme. AliExpress le propose actuellement…

iPhone 14 Pro à moins de 450 € : du haut de gamme à prix cassé

L’iPhone 14 Pro devient beaucoup plus abordable grâce à une offre proposée par CertiDeal, le spécialiste français du reconditionné. Le smartphone passe ainsi à 449,99 €, contre 1 329 €…

Test Nothing Phone (4a) Pro : il visait le segment premium mais ses bras sont trop courts

Deux semaines après le Nothing Phone (4a), la version Pro est désormais disponible en France. S’appuyant sur un design qui met davantage en valeur l’aluminium, le Nothng Phone (4a) Pro…

Xiaomi améliore sa SU7 avec plus d’autonomie, du LiDAR et un prix agressif

Xiaomi revient avec une nouvelle SU7 nettement améliorée. La berline électrique gagne en autonomie, en puissance et en technologies. En quelques années, le marché des voitures électriques a fortement évolué….

Ne croyez pas aux promesses d’étanchéité des montres connectées, ces images le prouvent

Les montres connectées sont souvent présentées comme résistantes à l’eau. Pourtant, certaines situations peuvent rapidement les endommager, même pour les plus chères. Une simple baignade peut suffire à provoquer des…

SFR simplifie le transfert d’eSIM entre iPhone et smartphone Android, une première en France

Le transfert d’eSIM entre iPhone et smartphone Android est une opération compliquée, qui doit nécessiter l’intervention du service client de l’opérateur. Ce n’est plus le cas chez SFR, pour les…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…