Facebook har tvåstegsverifiering med både mobilappen, kodgeneratorer och – för användare som behöver det – sms. Sms är som de flesta i dag känner till inte helt säkert och vi rekommenderar de som kan att använda ett system med engångskoder istället, men ibland finns inte den möjligheten.

Facebook-logga med mobilanvändare i bakgrunden

Nu har användare upptäckt en märklig ”funktion” i Facebooks sms-autentisering. Om du svarar på de meddelanden som kommer med engångskoder publicerar Facebook automatiskt ditt svar direkt på din vägg, skriver The Verge.

Det verkar som att Facebook har börjat skicka andra notiser till användare som har lagt till sina telefonnummer för tvåfaktorautentisering, och att samma nummer används för att skicka engångskoder som för att ta emot meddelanden som ska publiceras på väggen.

Oavsett om det är en bugg eller medvetet kan Facebook stöta på patrull med lagen i både USA och EU-länder. Från maj när nya dataskyddsförordningen (GDPR) träder i kraft blir det olagligt att använda personuppgifter i andra syften än de som angavs när de samlades in. Om du har gett ditt telefonnummer till Facebook för tvåfaktorautentisering får företaget alltså inte använda det till något annat, varken marknadsföring eller funktioner som auto-publicering.