Facebook révèle une nouvelle faille permettant d’accéder aux données des utilisateurs

 

Facebook révèle une nouvelle faille permettant d'accéder aux données des utilisateurs. Des développeurs partenaires du réseau social ont pu consulter les informations personnelles de nombreux usagers pendant près de trois mois. Facebook n'avait pas révoqué leurs autorisations d'accès.

Après le scandale du Cambridge Analytica et une amende de 5 milliards de dollars, Facebook avait pris des mesures afin de garantir le respect de la vie privée  des utilisateurs. Il y  a visiblement encore du travail à faire, puisqu'une centaine de développeurs a pu profiter d'une faille pour accéder à des données personnelles.

Sur le blog du réseau social, Konstantinos Papamiltiadis, directeur des programmes et plateformes de développement de Facebook, explique que ces partenaires ont pu consulter ces informations librement grâce à une faille présente dans une API, une interface de programmation utilisée notamment par les administrateurs de groupes Facebook.

Il s'avère que les administrateurs de groupes ont le droit de demander plusieurs outils à Facebook pour gérer leurs publications, ou améliorer le design de leurs pages par exemple. Pour obtenir ces aides, les administrateurs ont l'obligation de fournir au réseau social toutes les données personnelles des différents membres du groupe : nom et prénom, date de naissance, photo de profil et bien d'autres informations.

Facebook préfère parler d'un regrettable oubli

Or, les développeurs partenaires avaient le droit de consulter ces données d'utilisateurs jusqu'en avril 2018. Passé ce délai, les autorisations devaient normalement être levées. Malheureusement, Facebook a oublié de le faire. D'après le réseau social, les développeurs ont gardé cet accès pendant plus de 18 mois. 11 d'entre eux consultaient encore ces informations durant ces 60 derniers jours. “Bien que nous n'ayons trouvé aucune preuve d'abus, nous leur demanderons de supprimer toutes les données de membre qu'ils auraient pu conserver”, précise Konstantinos Papamiltiadis sur le blog développeur de Facebook.

Facebook assure avoir avoir supprimé tous les accès, et promet procéder prochainement à des audits pour vérifier que les développeurs concernés n'aient plus d'informations personnelles en leur possession. Depuis plusieurs mois, Facebook enchaîne les couacs et scandales en tout genre. Déjà en août 2019, le réseau social avouait écouter illégalement les messages audio échangés sur Messenger. Depuis la rentrée, l'entreprise de Mark Zuckerberg essaie tant bien que mal de retrouver la confiance des usagers. La tâche s'annonce compliquée.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • Facebook arnaque malware
    Meta : vous ne savez pas ce que deviennent vos données personnelles ? Facebook non plus

    Facebook est confronté à ce qu’il décrit en interne comme un “tsunami” de réglementations sur la vie privée dans le monde entier, qui obligera l’entreprise à changer radicalement la façon dont elle traite les données personnelles des utilisateurs. Pour l’instant,…

  • facebook messenger supprimer
    Facebook Messenger : comment supprimer son compte ?

    Oui, vous pouvez librement supprimer votre compte Messenger en plus de votre compte Facebook. Mais pour cela, il faut connaître les étapes à suivre ! Nous allons vous y aider. Facebook Messenger est un incontournable sur un smartphone, particulièrement en…

  • facebook perte revenus apple
    Facebook pourrait perdre 11,8 milliards d’euros à cause de l’anti-pistage d’Apple

    D’après une récente analyse du cabinet d’études Lotame, l’outil anti-pistage d’Apple intégré via iOS 14.5 pourrait bien compter des milliards à Facebook en 2022. Plus précisément, les pertes sont estimées à 12,8 milliards de dollars, soit 11,8 milliards d’euros. Avec…

  • meta lunettes connectées réalité augmentée
    Meta lancerait ses lunettes connectées concurrentes des Apple Glass en 2024

    Meta travaille sur des lunettes connectées dédiées à la réalité augmentée. Attendues dans le courant 2024, ces lunettes façon Apple Glass permettraient de pousser l’adoption du metaverse auprès du grand public. Le groupe californien a déjà développé un prototype non fonctionnel de l’accessoire…

  • emmanuel macron facebook demantellement
    Emmanuel Macron veut démanteler Facebook, WhatsApp et Instagram

    Dans un entretien accordé à l’hebdomadaire Le Point, Emmanuel Macron a exprimé son souhait de voir le démantèlement de groupe tels que Meta (Facebook, Instagram, WhatsApp). Il remet en cause l’anonymat sur Internet, pourtant défendu par l’actuel secrétaire d’Etat au…

  • meta bataille marques
    Meta a trouvé le moyen de gagner de l’argent avec le metaverse

    Meta cherche actuellement des solutions pour monétiser le metaverse. Le groupe américain va notamment proposer aux créateurs de contenu de vendre des biens virtuels aux internautes. Evidemment, Meta compte s’octroyer une partie des bénéfices. Sans surprise, Meta (ex-Facebook) cherche à monétiser le…

  • facebook moderation etude
    Facebook interdit désormais de partager une adresse personnelle

    Meta a pris une décision importante contre le doxxing, mettant fin à une zone grise de son règlement. Ainsi, il sera tout simplement interdit de partager une adresse physique d’une personne, même si celle-ci est accessible au grand public. Il…

  • meta piratage russie
    Facebook : des comptes piratés par la Russie font croire que l’Ukraine capitule

    Meta (Facebook) vient d’annoncer le démantèlement de plusieurs cyberattaques menées par la Russie et la Biélorussie. Le groupe américain évoque notamment plusieurs tentatives de piratage de comptes Facebook appartenant à des soldats ukrainiens, le but étant ensuite de les utiliser…

  • facebook ios pistage
    Facebook bloque le compte de nombreux utilisateurs sans raison apparente

    De nombreux utilisateurs autour du monde n’ont aujourd’hui plus accès à leur compte Facebook. En effet, le réseau social semble avoir réalisé une vague de blocages durant la nuit, suite à d’apparentes violations de ses CGU. Problème : la plupart des…

  • Facebook
    Facebook : un bug favorise les fake news depuis 6 mois

    Pendant plus de 6 mois, Facebook a mis en avant des fake news ainsi que des articles au contenu dangereux dans son onglet dédié à l’actualité. En effet, un bug dans le système de notation, qui permet au réseau social de…