A autenticação em dois fatores, medida de segurança que exige um código de verificação para o login, pode ajudar a prevenir ataques de phishing e invasão a sua conta. Mas no Facebook, o recurso acabou sendo utilizado para infestar as notificações dos usuários.

• Facebook transformou a verificação em duas etapas no pior tipo de spam possível
• Como ativar a verificação em dois passos em todas as suas contas

Como o Gizmodo noticiou na semana passada, os usuários que colocaram o número de telefone para receber os códigos de autenticação via SMS também começaram a receber um monte de notificações aleatórias. Pior ainda, as respostas às mensagens de texto iam parar no mural do Facebook ou como comentários em publicações de amigos.

Especialistas de segurança criticaram o comportamento, argumentando que poderia desencorajar os usuários de ativar uma importante funcionalidade de segurança.

Alex Stamos, chefe da área de segurança do Facebook, diz agora que as notificações via texto eram um bug e que a companhia corrigirá o problema nos próximos dias.

“A última coisa que queremos é que as pessoas evitem funcionalidades úteis de segurança por terem medo de receberem notificações não relacionadas”, escreveu em uma publicação no blog oficial. “Estamos trabalhando para assegurar que as pessoas que ativarem a autenticação em dois fatores não receba notificações não relacionadas a segurança, a menos que elas escolham recebê-las – o mesmo vale para aqueles que ativaram a funcionalidade no passado”.

O Facebook nunca teve a intenção de enviar notificações SMS para os usuários que ativaram a autenticação em dois fatores, disse Stamos. Ele também se desculpou pela inconveniência causada pelas mensagens.

Stamos também abordou o fato de que ao responder as mensagens, o conteúdo ia parar no Facebook, mesmo sem intenção. “Durante anos, antes dos smartphones serem onipresentes, tínhamos uma funcionalidade de publicar no Facebook por meio de mensagens de texto, mas essa funcionalidade é menos útil hoje em dia. Como resultado, estamos trabalhando para torná-la obsoleta em breve”, disse.

Se você não quiser esperar a correção para esse erro ser liberada, basta desativar as notificações de texto na seção “Notificação” das configurações do Facebook. No Brasil, é comum que o recurso esteja desligado, porém, caso você tenha recebido mensagens de texto indesejadas, é só seguir o caminho.

Você também pode usar métodos alternativos de autenticação em dois fatores, como um app gerador de código ou uma chave U2F (Universal 2nd Factor) para verificar sua identidade no Facebook. Esses métodos são mais seguros que códigos enviados via mensagem de texto, que podem ser “roubadas” se um atacante hackear seu chip de telefonia.

Imagem do topo: Getty