Une découverte intéressante sur ce forum m’a incité à vérifier ma propre instance Discourse, et effectivement, j’ai aussi un utilisateur « tfbnw » :
https://community.fintechtalk.co.uk/t/just-what-are-facebook-upto/2264?u=chrisbeach
J’ai deux hypothèses. Soit :
- Facebook surveille les sites qui utilisent Facebook Login / API pour détecter les violations des Conditions d’utilisation pour développeurs de Facebook
- Facebook crée des comptes avec des adresses e-mail uniques, puis surveille le web (et peut-être le dark web) pour voir si ces adresses e-mail apparaissent dans des bases de données de fuites, afin d’identifier les sites tiers ayant une sécurité insuffisante
9 « J'aime »
Cela ressemble à un compte de test créé automatiquement lors de l’intégration avec Facebook ?
Si vous consultez votre tableau de bord d’application, pouvez-vous voir un utilisateur de test ?
Sinon, je suppose que c’est l’équipe QA de Facebook. Nous savons qu’ils vérifient occasionnellement les applications, car nous avons déjà eu des cas où une intégration a été refusée en raison d’un mauvais respect de l’image de marque Facebook.
Option extrême : vous pourriez interdire le domaine de s’inscrire pour créer des comptes et voir ce qui se passe. Cependant, si le maintien de la connexion via Facebook est essentiel, vous pourriez ne pas vouloir le faire, car ils pourraient désactiver votre compte (je m’attendrais à un avertissement au préalable, mais on ne sait jamais).
13 « J'aime »