Facebook ha bloccato gli utenti per non aver abilitato Facebook Protect
Facepalm: Meta ha apportato alcune modifiche recenti riguardanti alcuni titolari di account Facebook. Per avvisare coloro che avevano bisogno di agire, Meta ha composto un’e-mail con una formulazione sospetta e l’ha inviata agli utenti interessati. Naturalmente, i destinatari hanno trattato lo spam come tale e si sono ritrovati bloccati fuori dai loro account per non aver preso sul serio l’e-mail dall’aspetto impreciso.
L’ultima idea mal concepita di Meta si chiama Facebook Protect. L’idea in sé non è del tutto negativa. Sembra aggiungere un livello di protezione per gruppi specifici che hanno maggiori probabilità di essere presi di mira da hacker come giornalisti, difensori dei diritti umani e funzionari governativi.
Facebook Protect monitora questi account per tentativi di hacking e attiva l’autenticazione a due fattori (2FA) per impostazione predefinita. Sfortunatamente, Meta lo ha implementato molto male e ora molti utenti si trovano bloccati fuori dai loro account.
Tutto è iniziato all’inizio di questo mese con l’idea mal congegnata di Meta di avvisare questi titolari di account tramite un’e-mail che suonava truffa. L’e-mail proviene da ” [email protected] ” con la riga dell’oggetto “Il tuo account richiede una sicurezza avanzata da Facebook Protect”. Il corpo indica agli utenti di attivare Facebook Protect facendo clic su un collegamento nell’e-mail entro una scadenza specifica (17 marzo), altrimenti perderebbero l’accesso al proprio account.
È un modello quasi perfetto della tipica e-mail di phishing che le persone sono state condizionate a ignorare, cosa che molte persone hanno fatto. Dal momento che Facebook non aveva altre contingenze in atto, come, oh, non lo so, forse una notifica popup all’accesso, questi titolari di account non avevano altri motivi per credere che l’e-mail fosse legittima.
Ma aspetta, c’è di più. Meta ha anche armeggiato implementando correttamente il sistema 2FA di Facebook Protect. Gli utenti che sono riusciti ad attivare Facebook Protect stanno invadendo Twitter, dicendo che 2FA si rifiuta di accettare i loro codici inseriti nonostante i diversi tentativi.
Meta non ha riconosciuto la situazione su nessuno dei suoi account Twitter, ad eccezione di un breve tweet circa sei ore fa che indirizzava le persone alla sua pagina di aiuto “Perché il mio account Facebook personale è disabilitato”, che non è così utile in questa situazione.