Facebookは、二要素認証（2FA）システムを使用して送信されるSMS通知について、システムのバグにより誤って送信されていたことを発表しました。

二要素認証用SMS通知が送信されるバグ

Facebookの最高セキュリティ責任者であるAlex Stamosがブログに投稿した内容では、このエラーにより、セキュリティ関連機能以外のSMS通知を電話番号宛に送信してしまっていたと報告しています。。

Facebookは、携帯電話のようなセカンダリデバイスに認証コードを送信することで、ユーザーの端末保持確認をするセキュリティ方法をとっていました。

Facebookは非セキュリティ関連のSMS通知がバグによって引き起こされたと述べている

この問題は、数カ月間、あるいはそれ以上の機関発生していた可能性があり、Bay Areaのソフトウェアエンジニア、Gabriel Lewi氏が発見していますた。

Stamos氏のコメントでは、二要素認証用の番号へのコードが配信されると、ユーザーのFacebookのウォールに自動的に投稿されるという追加の不具合があるとも語った。

Stamos氏は、スマートフォン番号でSMS機能を保持していた事によりこの不具合が発生したと説明している。この通知機能を停止する事で対応を検討しているとのことです。