Facebook détourne la double authentification pour spammer ses membres
Des utilisateurs de Facebook affirment avoir reçu de la part du réseau des notifications par SMS non sollicitées, après avoir activé le système de login par double authentification.
Facebook semble détourner sa fonctionnalité de login sécurisé par double authentification à des fins marketing. Un certain Gabriel Lewis, développeur en Californie, a alerté sur Twitter au sujet de notifications non sollicitées envoyées via SMS par le réseau social. L’intéressé précise avoir désactivé les notifications par mobile et explique que les SMS de Facebook ont commencé à apparaître suite à l’activation de la double authentification pour accéder à son compte. Procédure nécessitant de fournir un numéro de téléphone mobile. D’autres Twittos ont par la suite livrés un témoignage semblable. Les SMS en question informent l’utilisateur sur les activités de ses amis sur le réseau.
Mais le désagrément occasionné ne s’arrête manifestement pas aux SMS non sollicités. Gabriel Lewis explique avoir répondu aux SMS par des messages demandant de stopper ces notifications. Il a ensuite été horrifié de constater que ses réponses étaient automatiquement postées sur sa page Facebook.
Les problèmes rapportés sont-ils liés à un bug malheureux ou à une stratégie marketing intentionnelle du réseau en perte de vitesse? Contacté notamment par Mashable et The Verge, Facebook n’entre pas en matière concernent les réponses postées automatiquement sur le profil de l’utilisateur. Concernant les spams par SMS, le réseau social assure donner aux utilisateurs le contrôle sur leurs notifications «y compris celles relatives aux fonctionnalités de sécurité telles que l'authentification à deux facteurs», ajoutant toutefois examiner cette situation pour voir comment mieux «aider les gens à gérer leurs communications».
