Dat zegt Alex Stamos, het hoofd van beveiliging bij Facebook, in een blogbericht. De fout leidde er toe dat het systeem "niet aan beveiliging gerelateerde sms-notificaties stuurde naar deze telefoonnummers", aldus Stamos.

De Amerikaanse ontwikkelaar Gabriel Lewis ontdekte eerder in de week dat zijn reacties op sms-berichten van Facebook op zijn tijdlijn werden geplaatst. Hij reageerde hierbij op een sms van het sociale medium over een statusupdate van een van zijn Facebook-vrienden.

Stamos zegt dat Facebook werkt aan een manier om er zeker van te zijn dat mensen die zich aanmelden voor tweestapsverificatie dit soort sms-berichten niet langer krijgen, tenzij ze hier specifiek voor hebben gekozen. "We verwachten dat het probleem in de komende dagen is opgelost."

Het reageren op de beveiligingscodes van Facebook werkt bij Nederlandse accounts niet of inmiddels niet meer.