Facebook révèle une nouvelle faille permettant d’accéder aux données des utilisateurs

 

Facebook révèle une nouvelle faille permettant d’accéder aux données des utilisateurs. Des développeurs partenaires du réseau social ont pu consulter les informations personnelles de nombreux usagers pendant près de trois mois. Facebook n’avait pas révoqué leurs autorisations d’accès.

Après le scandale du Cambridge Analytica et une amende de 5 milliards de dollars, Facebook avait pris des mesures afin de garantir le respect de la vie privée  des utilisateurs. Il y  a visiblement encore du travail à faire, puisqu’une centaine de développeurs a pu profiter d’une faille pour accéder à des données personnelles.

Sur le blog du réseau social, Konstantinos Papamiltiadis, directeur des programmes et plateformes de développement de Facebook, explique que ces partenaires ont pu consulter ces informations librement grâce à une faille présente dans une API, une interface de programmation utilisée notamment par les administrateurs de groupes Facebook.

Il s’avère que les administrateurs de groupes ont le droit de demander plusieurs outils à Facebook pour gérer leurs publications, ou améliorer le design de leurs pages par exemple. Pour obtenir ces aides, les administrateurs ont l’obligation de fournir au réseau social toutes les données personnelles des différents membres du groupe : nom et prénom, date de naissance, photo de profil et bien d’autres informations.

Facebook préfère parler d’un regrettable oubli

Or, les développeurs partenaires avaient le droit de consulter ces données d’utilisateurs jusqu’en avril 2018. Passé ce délai, les autorisations devaient normalement être levées. Malheureusement, Facebook a oublié de le faire. D’après le réseau social, les développeurs ont gardé cet accès pendant plus de 18 mois. 11 d’entre eux consultaient encore ces informations durant ces 60 derniers jours. « Bien que nous n’ayons trouvé aucune preuve d’abus, nous leur demanderons de supprimer toutes les données de membre qu’ils auraient pu conserver », précise Konstantinos Papamiltiadis sur le blog développeur de Facebook.

Facebook assure avoir avoir supprimé tous les accès, et promet procéder prochainement à des audits pour vérifier que les développeurs concernés n’aient plus d’informations personnelles en leur possession. Depuis plusieurs mois, Facebook enchaîne les couacs et scandales en tout genre. Déjà en août 2019, le réseau social avouait écouter illégalement les messages audio échangés sur Messenger. Depuis la rentrée, l’entreprise de Mark Zuckerberg essaie tant bien que mal de retrouver la confiance des usagers. La tâche s’annonce compliquée.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
facebook censure gorafi
Facebook censure Le Gorafi pour violence et provocation

Facebook vient de censurer une publication humoristique du Gorafi. Dans un post, le journal satirique prêtait à Jean Castex des propos plutôt virulents sur les personnes qui portent le masque sanitaire sous le nez. Les algorithmes de modération de Facebook…

Facebook Dating
Facebook Dating : l’application de rencontre est disponible en France

Facebook Dating arrive dans l’Hexagone, c’est officiel. Les Français, accompagnés de leurs voisins européens, peuvent dès aujourd’hui se créer un profil sur l’application du réseau social. Déjà testé à travers le monde, le service directement intégré à l’application Facebook, a…

facebook interdit anti vaccin
Facebook interdit désormais les publications anti-vaccins

Facebook va finalement interdire toutes les publications qui dissuadent les internautes de se faire vacciner. Bien décidé à lutter contre la prolifération de fake news, le réseau social s’est engagé à serrer la vis. Dans un second temps, Facebook va…

facebook refuse moderer trump
Facebook interdit désormais les messages qui remettent en cause la Shoah

Facebook va finalement interdire les contenus négationnistes dans le monde entier. Jusqu’ici, le réseau social de Mark Zuckerberg se contentait d’appliquer la législation en vigueur pays par pays. Les publications niant l’Holocauste étaient ainsi bannies en France et en Allemagne mais…

facebook censure photo oignons trop sexy
Facebook censure une photo d’oignons, ils seraient « trop sexy »

Facebook vient de censurer une photo montrant des oignons. D’après l’algorithme du réseau social, le cliché est « trop sexualisé » pour être publié sur la plateforme. Une nouvelle fois, l’algorithme de Facebook a fait de l’excès de zèle.  Ce 3 octobre 2020, Jackson…