Les utilisateurs de Facebook qui ont associé un numéro de mobile à leur compte afin d'utiliser la  fonction de sécurité « Login Approvals » (ou autorisation de connexion) ne pourront bientôt plus être retrouvés à partir de ces numéros, a indiqué le réseau social hier. Le système de recherche de Facebook fournit une fonctionnalité de recherche inversée qui permet aux utilisateurs de trouver d'autres personnes sur le site en recherchant leurs numéros de téléphone ou adresses e-mail au lieu de leurs noms.

« Alors que nous l'avons constamment inséré sur nos outils de sécurité pour mieux protéger nos utilisateurs, nous avons désactivé la fonctionnalité de recherche inversée pour ceux qui utilisent l'autorisation de connexion jusqu'à ce que nous puissions fournir de nouveaux systèmes pour rendre ce service optionnel », a indiqué un porte-parole de Facebook.

Prévenir les abus

« Login Approvals » est une fonction d'authentification à deux niveaux qui oblige les utilisateurs à saisir régulièrement des codes spéciaux envoyés sur leurs téléphones mobiles en plus de leurs mots de passe, lors de la tentative de connexion à partir d'un nouveau terminal. Le dispositif est conçu pour prévenir les abus au cas où  le mot de passe de l'utilisateur serait compromis. Cette restriction supplémentaire ne s'applique qu'aux numéros de téléphones portables utilisés pour une authentification à deux niveaux, et non pas à chaque numéro ajouté en utilisant  « Informations  sur le contact » (Contact Info) sur les profils, a précisé le représentant de Facebook.

La semaine dernière, Facebook a limité la vitesse à laquelle les numéros de téléphone pouvaient être consultés sur sa version mobile afin de bloquer une méthode de collecte signalée par le chercheur indien en sécurité, Suriya Prakash. Celui-ci avait indiqué, le 5 octobre dernier, que  cette fonctionnalité de recherche inversée pouvait  être détournée pour rechercher des milliers de numéros de téléphone afin de trouver les profils Facebook associés. Les utilisateurs peuvent lier plusieurs numéros à leurs comptes et spécifier si ces derniers doivent être visibles pour le grand public, leurs amis ou seulement  eux-mêmes. Toutefois, la suppression de la recherche à partir des numéros de téléphone se fait à partir de différentes options : dans « Paramètres de confidentialité » « Comment se connecter » et « Qui peut vous chercher en utilisant l'adresse email ou le numéro de téléphone que vous avez fourni. ».

Le paramètre par défaut pour cette option est «Tout le monde», mais il peut être modifié en « Amis » ou « Amis d'Amis »" Il n'existe aucune option pour le désactiver complètement. La suppression de la recherche à partir des numéros d'authentification est temporaire. Facebook travaille sur la mise en oeuvre d'un système qui permettra aux utilisateurs de décider s'ils veulent les rendre consultables. Toutefois, la société n'a pas précisé si le service permettra aux utilisateurs d'empêcher d'autres personnes de les trouver s'ils se sont basés sur l'un des numéros de téléphone qu'il ont ajouté à leurs profils.