LS-Nonce? Facebook tem bug em código de autenticação e inviabiliza login

LS-Nonce? Facebook tem bug em código de autenticação e inviabiliza login

Se você é usuário do Facebook e não consegue fazer o login na sua conta por problemas com o código de autenticação, você não está sozinho. Diversas pessoas estão reportando o mesmo erro, no Brasil e em mais países. Segundo os relatos, o Facebook envia o código “LS-Nonce” em vez dos seis dígitos requeridos para a validação de entrada na rede social.

Como obter códigos para recuperar o Facebook [sem celular]5 ajustes de segurança para evitar que seu Facebook seja invadidoFacebook (Imagem: Vitor Pádua / Tecnoblog)

As reclamações são bem parecidas, e a frequência delas aumentou nas últimas horas. No Twitter, usuários dizem que já tentaram repetir a recuperação de acesso diversas vezes, sem sucesso.

O leitor Matheus Gomes nos avisou sobre o problema na manhã desta terça-feira (29). Ele contou que perdeu uma manhã inteira de trabalho por não receber o código de autenticação em dois fatores. Além de Matheus, mais usuários brasileiros enfrentam o problema.

No exterior, há pessoas passando pela mesma dificuldade:

Yes, Facebook logins LS-NONCE is happening all over the globe at the moment. Fun times. @fbsecurity pic.twitter.com/zTdIS3RGFI

— The Vibe With Ky (@TheVibeWithKy) March 29, 2022

O que é o LS-Nonce enviado pelo Facebook?

“Nonce” é um token criptográfico — um código arbitrário para uso único, que pode ser composto por números ou letras. Apesar de o conceito estar ligado à identidade e segurança de contas, esse termo não deveria ser a sequência enviada aos usuários que precisam de um código de autenticação para logar ou recuperar uma conta no Facebook.

Como o próprio sistema informa, é necessário inserir uma sequência de 6 números para reaver o acesso ao perfil.

Facebook envia código LS-Nonce para usuários (Imagem: Reprodução/Twitter)

Engenheiros e outros profissionais de TI que discutem em fóruns sobre o tema acreditam que o “LS-Nonce” enviado pelo Facebook seja uma resposta automática enviada por engano. O termo deveria ser substituído pelo código de acesso único de cada usuário no momento de recuperação de login.

Cuidado com as suas informações

Algo que notamos ao investigar este problema foi a presença de contas não oficiais oferecendo ajuda para recuperar o acesso ao Facebook. Os perfis geralmente tinham poucos seguidores e tentavam direcionar o usuário para outra rede social.

É importante ter cautela ao tentar reaver o código de acesso por meios não tradicionais, uma vez que não há qualquer certeza sobre a credibilidade destes serviços. Vale lembrar que o código de autenticação é uma informação sigilosa, e compartilhá-la com estranhos pode resultar na perda da sua conta.

Hello I got mine fixed.. just send a help message to #cyber_help_security on Instagram, they can help you out pic.twitter.com/MMnim0jh1r

— Shauny (@ShaunySickafus) March 29, 2022

O que diz o Facebook?

Apesar de ter ficado mais recorrente nas últimas horas, o problema não é algo novo — já foi reportado por vários usuários em outras ocasiões, em 2020 e 2021. Há tópicos de discussões sobre o caso em fóruns, e mais relatos em redes sociais sobre bugs semelhantes a este.

No Twitter, uma usuária chegou a questionar o perfil oficial da Meta sobre a situação. Mas a resposta da conta oficial a direcionou para uma página de suporte da plataforma com direcionamentos mais genéricos sobre a autenticação em dois fatores no Facebook. A própria usuária disse, depois, que a solução fornecida não serviu para o problema dela:

Pt 1: no access to old number.
Pt 2: while trying to fix TFA issue, I am logged out of all devices.
Pt 3: I didnt save recovery codes earlier.
I only have access to my email and new phone number registered. Can u plz help me in logging in using these 2 options pic.twitter.com/TFblpe2gse

— Anshum Agarwal (@ansh_rox) March 29, 2022

O Tecnoblog entrou em contato com a assessoria do Facebook para saber se a empresa tem um posicionamento oficial sobre o problema para compartilhar. Aguardamos a resposta da companhia e este texto poderá ser atualizado para adicioná-lo posteriormente.

LS-Nonce? Facebook tem bug em código de autenticação e inviabiliza login


Deixe uma resposta

O seu endereço de email não será publicado.