Publicado em 20/02/2018 às 09:00, Atualizado em 19/02/2018 às 22:02

Facebook assume falha ao verificar usuário por SMS

Engenheiro de software descobriu o erro e avisou internautas sobre ação da rede social.

Redação,
Cb image default
Usuários adeptos da verificação em duas etapas receberam SMS não relacionados à segurança (Foto: Luciana Maline/TechTudo)

O Facebook reconheceu a existência de uma falha no sistema de autenticação em duas etapas, que enviava mensagens de SMS não relacionadas ao sistema de segurança. O chefe de segurança da rede social, Alex Stamos, admitiu que houve um bug. “Nós esperamos ter as correções feitas nos próximos dias”, informou.

As respostas às mensagens indesejadas, informando que não gostariam mais de recebê-las, também foram convertidas em publicações no feed de notícias, provocando uma onda de críticas dos usuários. O recurso de verificação em dois fatores garante uma camada de segurança extra, porque, além da palavra-passe, torna-se necessário inserir um código informado por email, SMS ou ligação telefônica.

Conforme o site Tech Tudo, na maior parte dos casos, o PIN é solicitado somente quando o login é realizado por meio de um dispositivo desconhecido. No caso do erro do Facebook, as pessoas recebiam não apenas os números de seguranças, mas outros textos não relacionados à ferramenta de proteção ao usuário.

O chefe de segurança do Facebook afirmou que o erro ocorreu em decorrência da plataforma suportar posts via SMS, algo implementado na época em que os smartphones sequer eram populares.

O portal The Verge aponta que o problema foi descoberto pelo engenheiro de software da Bay Area, Gabriel Lewis, que em 12 de fevereiro tuitou sobre o caso, exibindo prints das respostas transformadas em posts no Facebook. Do outro lado, críticos afirmam que o disparo de mensagens tenha sido de forma intencional, para recuperar o engajamento dos usuários. “Essa ferramenta é menos útil nos dias atuais. Como resultado, estamos trabalhando para desabilitar a função logo”, completa Stamos.