Paume faciale : Meta a récemment apporté des modifications concernant certains titulaires de compte Facebook. Pour informer ceux qui devaient agir, Meta a composé un e-mail au libellé suspect et l’a envoyé aux utilisateurs concernés. Naturellement, les destinataires ont traité le spam comme tel et se retrouvent bloqués sur leurs comptes pour ne pas avoir pris au sérieux cet e-mail d’apparence sommaire.
La dernière notion mal conçue de Meta porte le nom Protection Facebook. L’idée en elle-même n’est pas complètement mauvaise. Il cherche à ajouter une couche de protection pour des groupes spécifiques plus susceptibles d’être ciblés par des pirates tels que les journalistes, les défenseurs des droits de l’homme et les représentants du gouvernement.
Facebook Protect surveille ces comptes pour les tentatives de piratage et active l’authentification à deux facteurs (2FA) par défaut. Malheureusement, Meta l’a très mal implémenté, et maintenant de nombreux utilisateurs se retrouvent bloqués sur leurs comptes.
J’ai été bloqué de Facebook indéfiniment aujourd’hui parce que je n’ai pas répondu aux e-mails de FB (qui ressemblaient à une arnaque) concernant son nouveau système Facebook Protect, que je devais activer aujourd’hui. Jusqu’à présent, les options de texte et de clé de sécurité ne fonctionnent pas, selon de nombreux rapports. pic.twitter.com/0aXbiqzLv7
— Liv. (@Olivia_Thiessen) 18 mars 2022
Tout a commencé plus tôt ce mois-ci avec l’idée mal pensée de Meta d’informer ces titulaires de compte via un e-mail qui sonné arnaque. L’e-mail provient de « security@facebook.com » avec pour objet « Votre compte nécessite une sécurité avancée de Facebook Protect ». L’organisme demande aux utilisateurs d’activer Facebook Protect en cliquant sur un lien dans l’e-mail avant une date limite spécifique (le 17 mars), sinon ils perdraient l’accès à leur compte.
C’est un modèle presque parfait des e-mails de phishing typiques que les gens ont été conditionnés à ignorer, ce que beaucoup de gens ont fait. Étant donné que Facebook n’avait aucune autre éventualité en place, comme, oh, je ne sais pas, peut-être une notification contextuelle lors de la connexion, ces titulaires de compte n’avaient aucune autre raison de croire que l’e-mail était légitime.
cher @FacebookApp: Votre nouveau Facebook Protect, que je n’ai pas demandé, continue de m’envoyer par SMS un code de vérification à deux facteurs identique, qui continue de ne pas fonctionner. Je suis maintenant effectivement verrouillé hors de mon compte. C’est une sécurité renforcée ? Je suppose que je vais passer plus de temps sur Twitter… @Méta
–Mike Morrell (@RealMikeMorrell) 18 mars 2022
Mais attendez, il y a plus. Meta a également tâtonné en implémentant correctement le système 2FA de Facebook Protect. Les utilisateurs qui ont réussi à activer Facebook Protect inondent Twitter, affirmant que 2FA refuse d’accepter leurs codes tels qu’ils ont été saisis malgré plusieurs tentatives.
Meta n’a reconnu la situation sur aucun de ses comptes Twitter, à l’exception d’un bref tweeter il y a environ six heures, dirigeant les gens vers sa page d’aide « Pourquoi mon compte Facebook personnel est-il désactivé », ce qui n’est pas très utile dans cette situation.
