Facebooks säkerhetschef, Alex Stamos, har meddelat att ett fel med dess tvåfaktorsautentisering som innebar att vissa användare fick meddelanden via sms var ett fel.
I ett blogginlägg sa han "Det sista vi vill är att människor ska undvika användbara säkerhetsfunktioner eftersom de fruktar att de kommer att få orelaterade meddelanden. Det var inte vår avsikt att skicka icke-säkerhetsrelaterade SMS-meddelanden till dessa telefonnummer, och jag beklagar eventuella besvär som dessa meddelanden kan ha orsakat."
Vissa användare som upplevde buggen upptäckte också att när de skickade svar på aviseringarna och bad dem att sluta, postades deras meddelanden på deras Facebook-väggar för alla att se. Enligt Stamos var det sociala nätverkets beteende i dessa fall inte ett fel, utan snarare funktionalitet som användarna helt enkelt inte var medvetna om.
"I flera år, innan smartphones var allmänt förekommande, stödde vi inlägg på Facebook via textmeddelanden, men den här funktionen är mindre användbar nuförtiden. Som ett resultat av detta arbetar vi med att fasa ut den här funktionen snart."
Denna ursäkt låter fortfarande lite skumt för mig, eftersom Facebooks supportsidor säger att du måste ställa in Facebook-texter för att dra nytta av den här funktionen. Som vi nämnde i den ursprungliga berättelsen nedan sa Gabriel Lewis, programmeraren som lyfte fram felen uttryckligen att han aldrig hade registrerat sig för textmeddelanden.
Med det sagt är telefonnumret som Lewis fick aviseringarna från (32665) samma nummer som Facebook använder för textmeddelandefunktionerna, så vem vet. Moralen i historien är att om du inte vill att något ska dyka upp på din vägg, dela det inte med Facebook av misstag.
Den ursprungliga historien fortsätter nedan:
Facebook är under granskning för två betydande brister i sin hantering av tvåfaktorsautentisering.
Tvåfaktorsautentisering, eller 2FA, används för att lägga till ett extra lager av säkerhet till onlinekonton. När du loggar in med ett användarnamn och lösenord genereras en andra unik kod, ofta skickad via SMS, för att hindra någon annan från att komma åt ett konto.
Som rapporterats av The Verge, märkte den amerikanska mjukvaruingenjören Gabriel Lewis tidigare i veckan att Facebook skickade textaviseringar till ett telefonnummer som han endast hade registrerat för att ta emot dessa inloggningskoder. Betecknande nog hade han aldrig valt att aktivera SMS-aviseringar.
LÄS NÄSTA: Så här aktiverar du tvåfaktorsautentisering på Facebook
Den andra bristen, som verkar vara en bugg, är att när Lewis svarade på texterna där han bad Facebook att sluta skicka dem, postades hans svar på hans Facebook-vägg för alla hans vänner att se. För att lägga sten på skada fortsatte underrättelserna sedan.
Den första bristen är på många sätt mer oroande, eftersom det verkar betyda att Facebook använder användarnas telefonnummer i marknadsföringssyfte utan uttryckligt tillstånd. Som The Verge påpekar ger detta grund för rättsliga åtgärder i USA, där Telephone Consumer Protection Act förbjuder företag att kontakta dig på detta sätt utan samtycke.
Det betyder inte att konsekvenserna av den andra bristen inte också är betydande. Twitter-användaren David Comdico lyckades säga åt hela sin familj att dra åt helvete oavsiktligt genom att svara på aviseringarna i ilska, vilket uppenbarligen är långt ifrån idealiskt.
I detta skede verkar det som om bristerna är regionspecifika. Det verkar inte påverka någon i Storbritannien. Dessutom, när jag försöker svara på en inloggningskod SMS, misslyckas textmeddelandena helt enkelt, så ingenting visas på min Facebook-vägg.
LÄS NÄSTA: Tvåfaktorsautentisering förklaras
Den framstående turkiska författaren Zeynep Tufekci, som var frispråkig i sin kritik av bristerna, frågade om någon i EU hade drabbats, och i skrivande stund har ingen svarat och sagt att de har varit det.
Facebook gav oss samma uttalande som det gav till The Verge: "Vi ger människor kontroll över sina aviseringar, inklusive de som relaterar till säkerhetsfunktioner som tvåfaktorsautentisering. Vi undersöker den här situationen för att se om det finns mer vi kan göra för att hjälpa människor att hantera sin kommunikation."
Det sociala nätverket klargjorde inte huruvida det automatiska inlägget på användarnas väggar var ett fel och det uppgav också att användare kan använda tvåfaktorsautentisering utan att registrera ett telefonnummer med hjälp av "kodgeneratorn" på Facebooks mobilapp.
Se relaterad Hur man aktiverar (eller inaktiverar) tvåfaktorsautentisering på Facebook Tvåfaktorsautentisering förklaras: Varför du bör aktivera tvåstegssäkerhetDet är svårt att föreställa sig att någon av bristerna är beräknade rörelser från Facebooks sida, särskilt efter att Mark Zuckerberg avlade det nya nyårslöftet att fixa det sociala nätverkets brister. Sajtens chef för Civic Engagement, Samidh Chakrabarti, tillkännagav också nyligen åtgärder för att hjälpa till att återuppbygga användarnas förtroende för sajten. Istället ser det ut som att två buggar helt enkelt har kommit ihop på det värsta sätt.
Men tills det finns ytterligare klargöranden från Facebook om hur användare kom att få aviseringar via telefonnumret de har registrerat för tvåfaktorsautentisering, kommer vissa oundvikligen att ifrågasätta om det är ännu ett exempel på det sociala nätverkets ökande desperation att driva användarengagemang.