Facebook a verrouillé les utilisateurs pour ne pas avoir activé Facebook Protect
Facepalm : Meta a récemment apporté des modifications concernant certains titulaires de compte Facebook. Pour informer ceux qui devaient agir, Meta a composé un e-mail au libellé suspect et l’a envoyé aux utilisateurs concernés. Naturellement, les destinataires ont traité le spam comme tel et se retrouvent bloqués sur leurs comptes pour ne pas avoir pris au sérieux cet e-mail d’apparence sommaire.
La dernière notion mal conçue de Meta s’appelle Facebook Protect. L’idée en elle-même n’est pas complètement mauvaise. Il cherche à ajouter une couche de protection pour des groupes spécifiques plus susceptibles d’être ciblés par des pirates tels que les journalistes, les défenseurs des droits de l’homme et les représentants du gouvernement.
Facebook Protect surveille ces comptes pour les tentatives de piratage et active l’authentification à deux facteurs (2FA) par défaut. Malheureusement, Meta l’a très mal implémenté, et maintenant de nombreux utilisateurs se retrouvent bloqués sur leurs comptes.
Tout a commencé plus tôt ce mois-ci avec l’idée mal pensée de Meta d’informer ces titulaires de compte via un e-mail qui semblait frauduleux. L’e-mail provient de » [email protected] » avec pour objet » Votre compte nécessite une sécurité avancée de Facebook Protect « . L’organisme demande aux utilisateurs d’activer Facebook Protect en cliquant sur un lien dans l’e-mail avant une date limite spécifique (le 17 mars), sinon ils perdraient l’accès à leur compte.
C’est un modèle presque parfait des e-mails de phishing typiques que les gens ont été conditionnés à ignorer, ce que beaucoup de gens ont fait. Étant donné que Facebook n’avait aucune autre éventualité en place, comme, oh, je ne sais pas, peut-être une notification contextuelle lors de la connexion, ces titulaires de compte n’avaient aucune autre raison de croire que l’e-mail était légitime.
Mais attendez, il y a plus. Meta a également tâtonné en implémentant correctement le système 2FA de Facebook Protect. Les utilisateurs qui ont réussi à activer Facebook Protect inondent Twitter, affirmant que 2FA refuse d’accepter leurs codes tels qu’ils ont été saisis malgré plusieurs tentatives.
Meta n’a reconnu la situation sur aucun de ses comptes Twitter, à l’exception d’un bref tweet il y a environ six heures dirigeant les gens vers sa page d’aide « Pourquoi mon compte Facebook personnel est-il désactivé », qui n’est pas très utile dans cette situation.