Volgens de Amerikaanse ontwikkelaar Gabriel Lewis gebruikt Facebook het telefoonnummer dat je opgeeft om je profiel met tweestapsverificatie te beveiligen, ook om statusupdates door te sturen en te plaatsen. De ontwikkelaar ontdekte dit eerder deze week, meldt hij op Twitter.
Lewis zegt via het opgegeven nummer een sms van Facebook te hebben ontvangen over een statusupdate van een van zijn Facebook-vrienden. Hij reageerde met het verzoek om te stoppen met deze berichten, maar die reacties werden vervolgens doorgeplaatst op zijn tijdlijn.
Later liet Lewis zelfs nog weten dat hij notificaties via sms-berichten uit heeft staan in de opties van het sociale medium.
So I signed up for 2 factor auth on Facebook and they used it as an opportunity to spam me notifications. Then they posted my replies on my wall. 🤦♂️ pic.twitter.com/Fy44b07wNg
— Gabriel Lewis 🦆 (@Gabriel__Lewis) February 12, 2018
Onderzoek
The Verge heeft bevestigd dat het probleem zich voordoet met iedere reactie op een sms over een tweestapsverificatie. Ondertussen zijn er bovendien meer meldingen van het probleem op Twitter verschenen.
Facebook zegt tegenover The Verge dat de “situatie” onderzocht wordt. Of het om een fout gaat of een bedoelde functionaliteit, zegt het bedrijf niet.
Gebruikers die tweestapsverificatie aan willen zetten, hoeven volgens het medium niet per se gebruik te maken van een telefoonnummer. Volgens NU.nl werkt het reageren op de beveiligingscodes van Facebook niet, of inmiddels niet meer.