Facebook serait en train de spammer ses utilisateurs via leurs numéros 2FA, à cause de la baisse du trafic

Facebook serait en train de spammer ses utilisateurs via leurs numéros 2FA
à cause de la baisse du trafic observée dernièrement

Face à la baisse du trafic observée au cours des dernières semaines sur sa plateforme et causée par le départ de plusieurs millions d'utilisateurs, le géant des médias sociaux en l'occurrence Facebook se serait engagé dans l'application de mesures plutôt drastiques afin de faire revenir ces internautes. En effet, il est reproché à Facebook d'être en train de spammer ses utilisateurs en se servant des numéros que ces derniers ont fournis dans le cadre de l'authentification à deux facteurs (2FA).

Pour en revenir au fait, c'est un détenteur de compte sur Facebook du nom de Gabriel Lewis qui s'est plaint en premier de cette nouvelle pratique du réseau social. Lewis a en effet affirmé dans un tweet que Facebook lui a envoyé un message texte sur le numéro de téléphone qu'il a soumis dans le cadre de l'authentification à deux facteurs. Par ailleurs, Lewis soutient qu'il n'a jamais activé les notifications mobiles.

Pièce jointe 351456

Plus surprenant encore, Gabriel Lewis affirme que lorsqu'il répondait au message de Facebook en ces termes "stop", "Pls stop", "STOP", ses réponses étaient automatiquement relayées sur son mur Facebook. « Je n'ai même pas l'application Facebook sur mon compte téléphone. », a ajouté Gabriel Lewis.

Enfonçant davantage le réseau social, Lewis déclare qu'il pouvait rester pendant plusieurs mois sans se connecter à Facebook. Ce qui fait penser que la société créée par Mark Zuckerberg se sentait un peu délaissée et essayait de le récupérer.

« Je me suis inscrit à l'authentification à deux facteurs (2FA) le 17 décembre dernier et les spams présumés ont commencé le 5 janvier. », précise Gabriel Lewis.

D'après les informations recueillies, Facebook a été contacté dans le cadre de cette affaire notamment pour savoir s'il s'agit d'un éventuel bogue ou bien d'opérations de tests. Cependant, la réponse qui aurait été fournie par l'un des porte-paroles de la société n'a pas apporté beaucoup de lumière sur la question. « Nous donnons aux utilisateurs le contrôle de leurs notifications, y compris celles qui ont trait à des fonctionnalités de sécurité telles que l'authentification à deux facteurs », aurait déclaré le porte-parole. Ce dernier d'ajouter : « nous examinons cette situation pour voir si nous pouvons faire plus pour aider les gens à gérer leurs communications. »

Fait important, Lewis n'est pas la seule personne dans cette situation, car un autre utilisateur de Facebook du nom de David Comdico a également affirmé dans un tweet que la même situation lui est arrivée.

Pièce jointe 351462

En ce qui concerne Gabriel Lewis, Facebook tente de le courtiser plus ou moins.« J'ai l'impression qu'ils me poussent constamment à revenir, mais ce n'est pas la façon de le faire. »

Source : Mashable - Tweet Gabriel Lewis -Tweet David Comdico

Et vous ?

:fleche: Que pensez-vous de cette affaire ?
:fleche: Pensez-vous que c'est une bonne façon de faire revenir les utilisateurs et booster ainsi son trafic ?

En sait-on plus quant à ces départs de Facebook qui semblent massif ?

Est-ce un symptôme de manque qui sera donc suivi d'un delirium tremens? ou est-ce déjà la troisième étape du deuil, à savoir le marchandage, qui sera donc suivi de la dépression? :aie:

Quand Facebook aura enfin disparut comment on va prononcer GAFAM sans ce jolie petit f ? :aie: :mouarf:

Citation:

---

Envoyé par arond

Quand Facebook aura enfin disparut comment on va prononcer GAFAM sans ce jolie petit f ? :aie: :mouarf:

---

GAMA ?

Ou mieux, MAGA :aie:.

Citation:

---

Envoyé par arond

Quand Facebook aura enfin disparut comment on va prononcer GAFAM sans ce jolie petit f ? :aie: :mouarf:

---

Mieux vaut "s'occuper des quatre autres lettres" plutôt que s'enquiquiner à trouver un nouvel acronyme.

Citation:

---

Envoyé par VivienD

Est-ce un symptôme de manque qui sera donc suivi d'un delirium tremens? ou est-ce déjà la troisième étape du deuil, à savoir le marchandage, qui sera donc suivi de la dépression?

---

A ce niveau c'est la mélancolie, l'asthénie générale peut être une mise sous tutelle qui sait :ptdr:

Tout le monde me disait que j'avais tort de ne pas activer l'authentification à deux facteurs, que ne pas donner mon numéro de tel à Boniface était stupide.


J'en ai marre d'avoir toujours raison.

Tiens, décidemment Raymond Devos est plus que jamais dans l'air du temps :
A tort ou à raison :king:
« En résumé, je crois qu'on a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! »

A tort ou à raison

On ne sait jamais qui a raison ou qui a tort.
C'est difficile de juger.
Moi, j'ai longtemps donné raison à tout le monde. Jusqu'au jour où je me suis aperçu que la plupart des gens à qui je donnais raison avaient tort !
Donc, j'avais raison !
Par conséquent, j'avait tort !
Tort de donner raison à des gens qui avaient le tort de croire qu'ils avaient raison.
C'est-à-dire que moi qui n'avais pas tort, je n'avais aucune raison de ne pas donner tort à des gens qui prétendaient avoir raison, alors qu'ils avaient tort !
J'ai raison, non ?
Puisqu'ils avaient tort ! Et sans raison, encore !
Là, j'insiste, parce que ... moi aussi, il arrive que j'aie tort.
Mais quand j'ai tort, j'ai mes raisons, que je ne donne pas. Ce serait reconnaître mes tort !!!
J'ai raison, non ?
Remarquez ... il m'arrive aussi de donner raison à des gens qui ont raison aussi. Mais, là encore, c'est un tort. C'est comme si je donnais tort à des
gens qui ont tort. Il n'y a pas de raison !
En résumé, je crois qu'on a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort !

Source : https://www.20minutes.fr/culture/921...-dans-le-texte
Raymond Devos dans le texte

Citation:

---

Envoyé par fenkys

Tout le monde me disait que j'avais tort de ne pas activer l'authentification à deux facteurs, que ne pas donner mon numéro de tel à Boniface était stupide.

J'en ai marre d'avoir toujours raison.

---

+1000

2FA est devenu le truc que t'as raté ta vie si tu l'as pas dans le monde du dev et de la sécu ces dernières années. Mais tout le monde a zappé le côté vie privée de la chose.

Si seulement ces données n'étaient pas possédées par les opérateurs mais stockées dans du cloud personnel où les utilisateurs maîtrisent ce qu'ils communiquent... Typiquement la récupération d'identifiant et la validation d'identité via 2FA sont initiés par des opérations manuelles utilisateur et ne nécessitent pas que les données de contact sensibles soient stockées chez le fournisseur de service.

En plus d'une adresse poubelle, il va falloir un numéro de téléphone poubelle.

Ne jetez pas le 2FA s'il vous plait c'est fortement utile pour certaines applications :
Bancaire :
j'utilise une e-carte bleue qui permet de génerer des CB avec un montant maximale utilisable en ligne sans donner le numéros de ma vrai carte bleue, à chauqe fois que l'application détecte une nouvelle ip ou que je me suis pas loggué depuis une semaine elle demande un code sms ;)

Autre :
Steam, code à chaque connexion (c'est juste une appli installé sur le téléphone qui génère sa petite clef) ;) Vu le nombre de jeux sur mon Steam il est plutot important que ce soit pas juste une sécurité login mot de passe :mouarf:

Par contre bruler Facebook sa vous pouvez :massacre:

Citation:

---

Steam, code à chaque connexion

---

Ben steam ce n'est guère mieux que fake bouc côté vie privée et consorts.

Facebook : l’envoi de notifications SMS aux numéros soumis pour 2FA résulte d’un bogue
Une vague déclaration d’un responsable

Au courant de la semaine, des utilisateurs de Facebook ont élevé la voix, pointant du doigt le fait que le géant des réseaux sociaux utilise les numéros de téléphone soumis pour l’activation de l’authentification à deux facteurs pour l’envoi de notifications SMS. Un responsable de l’entreprise est monté au créneau ce vendredi pour apporter « la lumière » sur cet état de choses.

« Ce n’était pas dans notre intention d’envoyer des notifications SMS non liées à des problématiques de sécurité à ces numéros de téléphone, […], il s’agit d’un bogue », a écrit Alex Stamos dans sa note d’information. Pas de détail supplémentaire de la part du responsable du géant des réseaux sociaux ; rien de concret pour balayer la thèse selon laquelle il s’agit d’une manœuvre de l’entreprise pour fidéliser des utilisateurs qui se détournent de plus en plus de la plateforme. C’est surtout Mashable, un site d’actualités américain, qui a appuyé sur cet aspect dans sa publication relative aux plaintes des utilisateurs de la plateforme.

Pièce jointe 352144

« Facebook utilise le numéro automatisé 362-65, ou FBOOK, comme numéro pour l’authentification à deux facteurs, une manière sécurisée de confirmer l’identité d’un utilisateur au travers de l’envoi d’un code numérique à un appareil secondaire comme un smartphone. Ce même numéro a été utilisé pour envoyer des notifications à des utilisateurs sans leur consentement. À chaque tentative d’empêcher lesdites notifications de leur parvenir, les réponses des utilisateurs étaient postées comme mises à jour de statut sur leur compte Facebook », résume le magazine The Verge. Le visuel des tweets de Gabriel Lewis l’un des premiers à soulever le problème illustre ce propos.

Pièce jointe 352147

Si Alex Stamos ne fait pas dans le détail en ce qui concerne le bogue auquel il fait allusion, il semblerait que cette situation tourne autour du service Facebook texts. L’activation de ce dernier permet aux utilisateurs de recevoir des notifications SMS de la plateforme et de mettre leur statut à jour au travers de l’envoi d’un SMS. Gabriel Lewis n’a pas activé le service, mais a quand même reçu des notifications et vu ses réponses publiées sur son mur.

Pièce jointe 352151

« Je suis désolé pour les désagréments que ces messages ont pu causer. Nous sommes à pied d’œuvre pour nous assurer que les personnes qui souscrivent à ce service ne reçoivent plus de notifications SMS non liées à des problématiques de sécurité à moins qu’ils ne choisissent spécifiquement de les recevoir. Il en sera de même pour ceux qui se sont inscrits dans le passé. Les correctifs devraient être disponibles dans les prochains jours », a ajouté Stamos.


Source

Facebook

The Verge

Votre opinion

:fleche: Le bogue qu’évoque le responsable de Facebook est-il bien réel ou s’agit-il simplement d’une manœuvre pour s’extirper des critiques qui ont fusé pour condamner la pratique ?

Voir aussi

:fleche: « Facebook a découvert mes secrets familiaux et refuse de me dire comment », une utilisatrice s'interroge sur les sources de l'algorithme de Facebook

Citation:

---

Envoyé par chrtophe

En plus d'une adresse poubelle, il va falloir un numéro de téléphone poubelle.

---

Ce serait peut-être mieux de quitter facebook. (J'y pense de plus en plus)

Citation:

---

Ce serait peut-être mieux de quitter facebook. (J'y pense de plus en plus)

---

N'ayant pas de compte facebook je peux attester qu'on vit très bien sans.

Citation:

---

Envoyé par mm_71

N'ayant pas de compte facebook je peux attester qu'on vit très bien sans.

---

Je pense même qu'on vit mieux sans qu'avec.

Je refuse et ai toujours refusé d’avoir un compte facebook.

Y a-t-il eu des modifications récentes d'ordre logiciel chez Facebook qui ont déclenché les envois non sollicités ? Ce devrait être facile à savoir ; alors, si c'est bien le cas, pourquoi ne pas l'avoir dit ? C'est plus difficile à croire maintenant.

Dans certains cas, avoir un compte Facebook est très utile, moi je suit l'actualité de developpez.com et les autres sites qui m'intéresse, grâce à leurs pages sur Facebook d'une façon quotidienne, je n'ai plus besoin d'attendre la Newsletters hebdomadaire envoyé par email.