2 min de lecture Connecté

Facebook et Twitter : les données personnelles de millions d'utilisateurs exposées

Des développeurs se seraient servis de la fonction "s'identifier avec" et d'une faille Android pour collecter des données personnelles sur Facebook et Twitter.

twitter
twitter Crédit : ALASTAIR PIKE / AFP
Romane
Romane Ganneval Journaliste

Fait exceptionnel, Twitter et Facebook ont communiqué cette semaine sur une exposition massive des données personnelles des personnes utilisatrices des réseaux sociaux. Pour les deux géants du net, des applications malveillantes développées à partir des SDK (Software Development Kit), des outils qui aident les développeurs dans la programmation des interfaces numériques, seraient responsables de l'exposition d'informations personnelles, analyse le site Mashable. 

Ces applications demandent souvent un accès aux réseaux sociaux des utilisateurs, un lien vers des comptes Twitter et Facebook pour fournir des fonctionnalités telles que des classements dans des jeux avec le module "s'identifier avec". Cependant, le faire dans une application utilisant des SDK permettrait aux développeurs tiers d’accéder à beaucoup plus de données que ce que les utilisateurs avaient convenu, explique Marsable

9,5 millions de personnes touchées ?

Cette vulnérabilité a été utilisée pour accéder aux données de certains utilisateurs de Twitter sur Android. En revanche, rien n'indique que les utilisateurs d'iOS ont été touchés.n Twitter a déclaré avoir informé Google et Apple du problème et en informer les personnes susceptibles d'avoir été touchées. Cependant, il n'y a pas grand chose à faire d'autre que supprimer les applications inutilisées, nettoyer leurs autorisations et espérer qu'elles ne soient pas affectées.

Les utilisateurs de Facebook seraient également affectés par le SDK développé par l'entreprise oneAudience, ainsi que par le SDK de MobiBurn. "Les deux sites payaient des développeurs pour qu'ils utilisent des kits de développement de logiciels malveillants dans un certain nombre d'applications disponibles dans les magasins d'applications les plus populaires", a déclaré Facebook.

À lire aussi
L'Apple Watch est la montre connectée la plus vendue au monde Connecté
Apple Watch, Galaxy Watch, Huawei GT...Les meilleures montres connectées pour Noël

La société informera les utilisateurs potentiellement concernés, qui représentent 9,5 millions de personnes. Dans une déclaration à CNBC, Facebook a affirmé qu'elle avait depuis retiré les applications incriminées, et interdit l'accès à oneAudience et à MobiBurn. 

Une mise à jour pour empêcher la collecte de données

En réponse, la société oneAudience a publié lundi 25 novembre une déclaration dans laquelle elle annonce qu'elle fermerait immédiatement son SDK, bien qu’elle ait déjà annoncé une mise à jour pour empêcher la collecte de telles données une fois informé de la vulnérabilité.

Pour rassurer ses utilisateurs, MobiBurn a également publié une déclaration affirmant qu’elle n’avait "collecté, partagé ou monétisé" aucune donnée de Facebook et se qualifiant de simple intermédiaire pour présenter les développeurs d’applications à des sociétés tierces de monétisation de données. Si l'utilisation des données était avérée, Mobiburn a annoncé que l'entreprise cesserait toutes ses activités jusqu'à la fin de l'enquête. 

La rédaction vous recommande
Lire la suite
Connecté Twitter Facebook
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants