Facebook admet qu’un bug vous fait publier n’importe quoi lorsque la double-authentification est activée

Maj. le 24 octobre 2018 à 20 h 57 min

Facebook a laissé traîner un bug dans son système de double-authentification par SMS. Celui-ci permet de recevoir des notifications, mais surtout de publier n’importe quoi en public, simplement en répondant au message contenant le code temporaire à saisir pour se connecter à l’application. Facebook admet qu’il s’agit d’un bug issu d’une vieille fonctionnalité du réseau social. Le bug repéré par la communauté sera prochainement corrigé, promet la société de Mark Zuckerberg.

Facebook

Facebook contient un bug dans son système de double-authentification. Alors qu’il est censé renforcer la sécurité des comptes sur le réseau social, celui-ci permet de recevoir des notifications de contacts et de publier des statuts en public, visibles par tous ! C’est le SMS contenant le code temporaire à saisir pour se connecter à l’application qui est en cause. Alex Stamos, responsable de la sécurité pour le réseau social, assure qu’il ne s’agit pas d’une action délibérée de Facebook, mais d’un bug. Il promet qu’il sera corrigé dans les prochains jours.

Facebook admet un bug sur la double-authentification par SMS

Récemment, Facebook permettait aux pirates d’usurper un compte avec un numéro de téléphone. A présent, c’est un bug issu d’une ancienne fonctionnalité du réseau social. Le système de double-authentification fait partie des recommandations d’Edward Snowden pour protéger ses comptes sur internet et sa vie privée. Pourtant, le canal SMS qui permet de protéger doublement son compte Facebook permet de relayer des notifications du réseau social concernant les autres membres du site. Et répondre au message permet de publier des statuts « public », c’est-à-dire visible par tout le monde !

Alex Stamos a expliqué la situation aux utilisateurs du réseau social dans une longue note publiée sur Facebook. Il indique qu’ils n’avaient « pas l’intention d’envoyer des notifications par SMS non liées à la sécurité » et qu’il est « désolé pour tout inconvénient que ces messages auraient pu causer ». Il insiste sur les correctifs qui devraient être en place « au cours des prochains jours » et répète « il ne s’agissait pas d’une décision intentionnelle, mais d’un bug ». Concernant la possibilité de publier un statut public grâce au message de double-authentification, il donne une explication assez complète.

Pendant des années, avant l’omniprésence des smartphones, nous avons supporté une fonctionnalité qui permettait de publier sur Facebook par SMS. Mais elle est moins utile de nos jours. Par conséquent, nous travaillons à rendre bientôt cette fonctionnalité obsolète.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Les matchs de la ligue 1 Uber Eats diffusés sur Facebook

La toute nouvelle chaîne du football français Téléfoot devrait être distribuée par le réseau social de Mark Zuckerberg, si l’on en croit nos confrères de l’Équipe. La chaîne — qui appartient à Mediapro, le groupe audiovisuel espagnol diffuseur historique de…

Facebook teste les pages sans bouton « j’aime »

Facebook teste une nouvelle version de ses pages publiques sur mobile. Ainsi, le bouton « j’aime » disparaît pour mettre en évidence le nombre de followers, s’inspirant de ce qui se fait sur Twitter. Cependant, cela ne signe pas pour autant la…

Facebook censure des pubs de Donald Trump contenant un symbole nazi

Facebook a finalement décidé de censurer Donald Trump. Le réseau social a en effet supprimé plusieurs publicités de campagne contenant un symbole utilisé par les nazis pour désigner les prisonniers politiques de gauche dans les camps de concentration : le triangle rouge inversé.  Facebook suit finalement…

Facebook intègre Wikipédia pour lutter contre les fake news

Facebook teste en ce moment l’intégration de Wikipédia au moteur de recherche du réseau social. Des infos issues de l’encyclopédie collaborative s’affichent lors de certaines recherches sur des sujets sensibles, visiblement dans le but de lutter contre les fake news…

Instagram teste l’intégration de Facebook Messenger dans sa messagerie

Instagram mène son premier test public grandeur nature pour unifier sa messagerie avec Facebook Messenger. Plusieurs utilisateurs rapportent depuis plusieurs heures qu’une nouvelle option s’affiche dans leur application. Plusieurs utilisateurs rapportent depuis quelques heures l’apparition d’une nouvelle option dans Instagram….

Facebook refuse toujours de modérer les posts de Donald Trump

Facebook refuse toujours de modérer les publications controversées de Donald Trump. Malgré la démission de plusieurs cadres, la défection de Talkspace et la pression exercée par des centaines d’employés, Mark Zuckerberg ne s’alignera pas sur l’exemple de Twitter. Le fondateur…