Het was niet de bedoeling dat gebruikers per sms statusupdates ontvingen nadat zij zich hadden aangemeld voor tweestapsverificatie. Dat dit toch gebeurde, was een onbedoelde bug, schrijft Alex Stamos, beveiligingsdirecteur van het bedrijf in een blogbericht.
Eind vorige week ontstond ophef toen bleek dat Facebook berichten stuurde naar het telefoonnummer dat mensen hadden opgegeven voor tweestapsverificatie. Op de berichten volgde direct de nodige kritiek. Sommigen zagen het versturen van de sms’jes als een vieze truc om mensen te bereiken die hun telefoonnummer op hadden gegeven om hun account te beveiligen.
Dat is nooit de bedoeling geweest, beweert Stamos. “Het laatste wat we willen, is dat mensen bruikbare beveiligingsfuncties ontwijken omdat ze bang zijn dat ze ongerelateerde notificaties ontvangen.”
Posten via sms
Naast het ontvangen van statusupdates, bleek ook dat mensen die op de sms’jes reageerden, daarmee een bericht op hun tijdlijn postten. Volgens Facebook kwam dit door een oude functie die het mogelijk maakte om daadwerkelijk via sms een bericht op je tijdlijn te plaatsen.
De functie was vooral voor de opkomst van de smartphone populair, maar is inmiddels achterhaald. Facebook gaat ondersteuning voor deze functie binnenkort dan ook beëindigen.