Facebook : les photos privées de 6,8 millions d’utilisateurs n’étaient en fait pas si privées que cela

Facebook annonce la découverte d’une nouvelle faille de sécurité dans son réseau social, relative aux API. Les développeurs tiers avaient accès à des photos privées, qui n’ont jamais été publiées ou partagées en story et qui ne sont plus disponibles. 6,8 millions d’utilisateurs sont touchés. 

facebook faille photos privees

Facebook laisse n’importe qui accéder à vos données personnelles, épisode 2324 (environ). Le réseau social a admis ce 14 décembre 2018 qu’un bug relevant des API a permis aux développeurs tiers d’accéder aux photos de 6,8 millions d’utilisateurs, tant bien même celles-ci étaient étaient paramétrées pour rester en privé. Sont aussi concernées les photos des stories qui disparaissent au bout de 24h ainsi que les photos uploadées mais jamais publiées (Facebook conserve des copies dans les deux cas).

Facebook n’est plus à un bug ou une faille de sécurité près

La faille de sécurité était ouverte du 12 au 25 septembre 2018, date à laquelle elle a été découverte et corrigée, explique Facebook à TechCrunch. Les utilisateurs affectés vont prochainement recevoir un message de la part du réseau social pour les avertir que leurs photos ont pu être exposées. A première vu, le calendrier découverte et correction du bug / annonce officielle au public ne respecte pas le Règlement Général sur la Protection des Données (RGPD). Celui-ci prévoit que les autorités compétentes et les utilisateurs soient prévenus immédiatement. Des informations supplémentaires sont attendues sur les régions concernées, mais Facebook pourrait bien être en tord si des citoyens de l’Union Européenne sont touchés.

Lire aussi : Facebook va prévenir 4 millions d’utilisateurs que leurs données personnelles ont été volées

La firme de Mark Zuckerberg affirme qu’elle va dans le même temps procéder à la suppression des photos dont les développeurs n’auraient pas dû avoir accès. Au total, ce sont 1500 application crées par 876 développeurs qui sont concernées. En novembre 2018 déjà, nous apprenions qu’une faille Facebook laissait nos données personnelles à la merci des pirates. Ce genre de cas arrive plusieurs fois par an et 2018 n’aura pas été épargnée, loin de là, malgré la surveillance dont fait l’objet Facebook suite au scandale Cambridge Analytica.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook a effacé 5,4 milliards de faux comptes en 2019

Facebook a supprimé 5,4 milliards de faux comptes depuis le début de l’année 2019. C’est ce que nous apprend le dernier rapport bi-annuel sur la transparence du réseau social publié le mercredi 13 novembre 2019. Un autre chiffre émane de…

Facebook veut lire vos pensées avec un bracelet connecté

Facebook vient d’acquérir une stratup, CTRL-Labs, dans le but de concevoir un bracelet connecté capable de lire vos pensées en décodant les signaux qui circulent dans les nerfs de votre poignet. Pour l’heure, le réseau social décrit son projet comme…

Facebook : un simple JPEG suffisait à pirater des comptes

Facebook vient de corriger deux vulnérabilités dont l’exploitation permettait aux pirates d’obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d’accéder à…