2 min de lecture
Facebook : les photos de 7 millions d'utilisateurs dévoilées par erreur
Les photos publiées sur le réseau social par 6,8 millions d'utilisateurs ont été transmises par erreur à des applications tierces à cause d'une faille de sécurité touchant un millier et demi d'applications.
Avec plus de 2,2 milliards d'utilisateurs, Facebook est le plus grand réseau social de la planète
Crédit : AFP
Je m'abonne à la newsletter « Infos »
Encore des excuses pour Facebook. Le premier réseau social a révélé ce vendredi 14 décembre qu'il avait fait l'objet d'une nouvelle faille de sécurité pendant une douzaine de jours en septembre. Un problème technique dans l'une de ses API, les interfaces utilisées par les développeurs pour accéder aux données des utilisateurs de Facebook, a rendu accessibles à des applications tierces l'ensemble des photos publiées par 6,8 millions de membres du réseau social du 13 au 25 septembre 2018. Le bug a été corrigé dès sa découverte, le 25 septembre.
La faille a affecté près de 1.500 applications publiées par 876 développeurs à travers la planète, indique l'entreprise sur son blog dédié aux développeurs. Toutes avaient été autorisées par Facebook à accéder à l'API photos. Les victimes de la faille ont téléchargé une ou plusieurs applications de ce type. Ces dernières demandaient leur accord pour pouvoir accéder à leurs photos de profil, une autorisation couramment réclamée par les applications de rencontre notamment.
À cause du bug, les utilisateurs qui ont accepté de partager leurs photos de profil ont aussi accepté sans le savoir de transmettre les images publiées dans leurs stories (seulement visibles par leurs amis en théorie), celles mises en ligne sur le Marketplace mais aussi celles qu'ils ont commencé à charger sur le réseau social sans jamais les publier (à cause d'une perte de réseau, par exemple) dont Facebook conservait en fait une copie pour permettre de finaliser l'opération ultérieurement.
Facebook a indiqué que les personnes dont les photos ont ainsi été exposées ont commencé à recevoir un message s'affichant à l'ouverture de leur application mobile. L'entreprise se dit désolée et précise que des outils seront bientôt proposés aux développeurs pour qu'ils déterminent quels utilisateurs de leurs applications sont affectés par le problème en vue de supprimer les photos transmises par erreur.
Les victimes de la faille ont commencé à recevoir ce message
Crédit : Facebook
La révélation de cet incident intervient à la fin d'une année laborieuse pour Facebook, marquée notamment par le scandale Cambridge Analytica et une fuite de données qui a affecté près de 30 millions d'utilisateurs à la suite d'une attaque informatique découverte le 25 septembre, le même jour que la faille révélée vendredi par Facebook.
Un porte-parole de l'entreprise a affirmé à TechCrunch que l'autorité de protection des données de l'Union européenne, la Cnil irlandaise, avait été informée le 22 novembre. Le règlement européen de protection des données personnelles entré en vigueur en mai dernier impose aux entreprises d'informer son autorité dans les 72 heures suivant la découverte d'un problème de sécurité. Ce délai pourrait exposer le réseau social à une amende pouvant aller jusqu'à 4% de son chiffre d'affaires mondial.
- "Gilets jaunes", attentat de Strasbourg : comment repérer les fake news et les fausses images
- Géminides : une pluie de météores va illuminer le ciel ce jeudi
- Pourquoi Instagram se lance dans les messages vocaux
- Comment Facebook a favorisé l'émergence des "gilets jaunes"
- Facebook a-t-il divulgué vos données personnelles à Netflix et AirBnb ?
