All’inizio di marzo alcuni utenti di Facebook hanno ricevuto un’email che in molti hanno scambiato per spam intitolata “Il tuo account richiede una sicurezza avanzata da Facebook Protect”. L’email richiedeva agli utenti di attivare l’autenticazione a due fattori di Facebook, la funzione Facebook Protect e per facilitare il processo includeva i collegamenti corrispondenti. Facebook inoltre aveva indicato una scadenza entro la quale completare la procedura, avvertendo che se non avessero soddisfatto i requisiti non avrebbero più avuto accesso ai propri account. Dato che effettivamente sembrava una spam tanti utenti hanno semplicemente ignorato l’email. Purtroppo però non si trattava di una spam, peccato che se ne sono accorti solo nel momento in cui scadeva il tempo per portare a termine la procedura.
Facebook Protect ha lo scopo di proteggere utenti che potrebbero essere potenzialmente presi di mira da malintenzionati. Quindi, per proteggere i propri account, Facebook richiede di attivare la funzione Facebook Protect. L’intenzione è buona, forse meno la gestione tanto meno l’imposizione.
Le email sono state inviate agli utenti dall’indirizzo security@facebookmail.com. Non sembra un indirizzo email legittimo di Facebook, così tanti l’hanno rimosso o ignorato. Ma tutti gli utenti che non hanno iniziato a utilizzare il programma Facebook Protect hanno perso l’accesso ai propri account Facebook. La prima scadenza era giovedì 17 marzo e giorno successivo la rete era in fermento per questo.
Tutti gli utenti di Facebook che hanno ignorato l’email e non hanno attivato Facebook Protect prima della scadenza hanno ricevuto lo stesso messaggio che spiega perché non possono accedere ai propri account ed ha alcuni consigli su come risolvere. Tuttavia, come spesso accade, non sempre tutto fila liscio.
Ci sono molti utenti che non hanno accesso ai propri account anche se hanno attivato Facebook Protect; per altri la 2FA basata su testo non funziona affatto. Alcuni hanno attivato la funzione prima della scadenza, eppure si sono trovato con gli account bloccati.
In tutta risposta l’azienda ha twittato che stava esaminando alcuni casi isolati di persone che avevano bisogno di aiuto…