Lorsque vous activez l’authentification à deux facteurs sur Facebook, vous recevez automatiquement un SMS avec un code numérique chaque fois que vous essayez de vous connecter. Apparemment, le réseau social a décidé que c’était une bonne idée d’utiliser le même numéro pour envoyer des notifications peu pratiques. Et si vous répondez aux messages, vous aurez une surprise désagréable : vos malédictions seront affichées sur votre profil.
Le problème a été découvert par l’ingénieur en logiciel Gabriel Lewis. Il a activé l’authentification à deux facteurs le 17 décembre et, le 5 janvier, il a commencé à recevoir des notifications par SMS chaque fois que quelqu’un partageait une photo ou un lien de réseau social dans ce qui semble être une tentative désespérée de Facebook pour accroître l’engagement.
Comme il n’a jamais activé les notifications par SMS depuis Facebook, Lewis a répondu aux messages par “STOP” ou “please stop”. Non seulement Facebook n’a pas cessé d’envoyer des spams, mais il a également publié les réponses de Lewis sur votre Mur ( !). Cela a provoqué quelques accidents : un utilisateur rapporte qu’il a fini par envoyer sa famille et ses amis ” en enfer ” en répondant au spam de Facebook, par exemple.
Nous ne savons pas s’il s’agit d’un bug ou de quelque chose d’attendu, mais on pense que Facebook envoie des messages indésirables par SMS depuis un certain temps : la journaliste Kate Conger de Gizmodo commente qu’elle a activé une authentification à deux facteurs sur un second profil et qu’après quelques mois sans se connecter, elle a commencé à recevoir fréquemment des messages non sollicités ? jusqu’à six fois par mois.
Facebook fait déjà l’objet de poursuites judiciaires pour violation de la loi sur la protection des consommateurs par téléphone (TCPA), qui interdit aux entreprises de contacter par SMS sans l’autorisation explicite de l’utilisateur. Le réseau social est accusé d’envoyer des messages d’anniversaire et d’autres pourriels même lorsque les utilisateurs ont annulé les notifications par texte ou, pire, n’ont pas fourni leur numéro de téléphone portable.
Dans un communiqué de presse, Facebook indique qu’il “donne aux gens le contrôle de leurs notifications, y compris celles relatives aux dispositifs de sécurité tels que l’authentification à deux facteurs”. Il indique également que toute personne ayant souscrit à une authentification à deux facteurs utilisant une clé de sécurité U2F et un générateur de code n’a pas besoin de s’inscrire pour obtenir un numéro de téléphone portable sur Facebook.
Recevez-vous des spams de Facebook par SMS ?
