Facebook : les photos privées de 6,8 millions d’utilisateurs n’étaient en fait pas si privées que cela

Facebook annonce la découverte d’une nouvelle faille de sécurité dans son réseau social, relative aux API. Les développeurs tiers avaient accès à des photos privées, qui n’ont jamais été publiées ou partagées en story et qui ne sont plus disponibles. 6,8 millions d’utilisateurs sont touchés. 

facebook faille photos privees

Facebook laisse n’importe qui accéder à vos données personnelles, épisode 2324 (environ). Le réseau social a admis ce 14 décembre 2018 qu’un bug relevant des API a permis aux développeurs tiers d’accéder aux photos de 6,8 millions d’utilisateurs, tant bien même celles-ci étaient étaient paramétrées pour rester en privé. Sont aussi concernées les photos des stories qui disparaissent au bout de 24h ainsi que les photos uploadées mais jamais publiées (Facebook conserve des copies dans les deux cas).

Facebook n’est plus à un bug ou une faille de sécurité près

La faille de sécurité était ouverte du 12 au 25 septembre 2018, date à laquelle elle a été découverte et corrigée, explique Facebook à TechCrunch. Les utilisateurs affectés vont prochainement recevoir un message de la part du réseau social pour les avertir que leurs photos ont pu être exposées. A première vu, le calendrier découverte et correction du bug / annonce officielle au public ne respecte pas le Règlement Général sur la Protection des Données (RGPD). Celui-ci prévoit que les autorités compétentes et les utilisateurs soient prévenus immédiatement. Des informations supplémentaires sont attendues sur les régions concernées, mais Facebook pourrait bien être en tord si des citoyens de l’Union Européenne sont touchés.

Lire aussi : Facebook va prévenir 4 millions d’utilisateurs que leurs données personnelles ont été volées

La firme de Mark Zuckerberg affirme qu’elle va dans le même temps procéder à la suppression des photos dont les développeurs n’auraient pas dû avoir accès. Au total, ce sont 1500 application crées par 876 développeurs qui sont concernées. En novembre 2018 déjà, nous apprenions qu’une faille Facebook laissait nos données personnelles à la merci des pirates. Ce genre de cas arrive plusieurs fois par an et 2018 n’aura pas été épargnée, loin de là, malgré la surveillance dont fait l’objet Facebook suite au scandale Cambridge Analytica.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers  !
Android Q : voici les premières images du mode sombre

Mise à jour 18/01/2018 : XDA a publié des captures d’écrans et une vidéo donnant un premier aperçu d’Android Q et de son mode sombre (sur Pixel 3). Vous pouvez les retrouver en fin d’article.  Android Q commence à révéler ses…