Facebook révèle une nouvelle faille permettant d’accéder aux données des utilisateurs

Maj. le 8 novembre 2019 à 8 h 50 min

Facebook révèle une nouvelle faille permettant d’accéder aux données des utilisateurs. Des développeurs partenaires du réseau social ont pu consulter les informations personnelles de nombreux usagers pendant près de trois mois. Facebook n’avait pas révoqué leurs autorisations d’accès.

Après le scandale du Cambridge Analytica et une amende de 5 milliards de dollars, Facebook avait pris des mesures afin de garantir le respect de la vie privée  des utilisateurs. Il y  a visiblement encore du travail à faire, puisqu’une centaine de développeurs a pu profiter d’une faille pour accéder à des données personnelles.

Sur le blog du réseau social, Konstantinos Papamiltiadis, directeur des programmes et plateformes de développement de Facebook, explique que ces partenaires ont pu consulter ces informations librement grâce à une faille présente dans une API, une interface de programmation utilisée notamment par les administrateurs de groupes Facebook.

Il s’avère que les administrateurs de groupes ont le droit de demander plusieurs outils à Facebook pour gérer leurs publications, ou améliorer le design de leurs pages par exemple. Pour obtenir ces aides, les administrateurs ont l’obligation de fournir au réseau social toutes les données personnelles des différents membres du groupe : nom et prénom, date de naissance, photo de profil et bien d’autres informations.

Facebook préfère parler d’un regrettable oubli

Or, les développeurs partenaires avaient le droit de consulter ces données d’utilisateurs jusqu’en avril 2018. Passé ce délai, les autorisations devaient normalement être levées. Malheureusement, Facebook a oublié de le faire. D’après le réseau social, les développeurs ont gardé cet accès pendant plus de 18 mois. 11 d’entre eux consultaient encore ces informations durant ces 60 derniers jours. « Bien que nous n’ayons trouvé aucune preuve d’abus, nous leur demanderons de supprimer toutes les données de membre qu’ils auraient pu conserver », précise Konstantinos Papamiltiadis sur le blog développeur de Facebook.

Facebook assure avoir avoir supprimé tous les accès, et promet procéder prochainement à des audits pour vérifier que les développeurs concernés n’aient plus d’informations personnelles en leur possession. Depuis plusieurs mois, Facebook enchaîne les couacs et scandales en tout genre. Déjà en août 2019, le réseau social avouait écouter illégalement les messages audio échangés sur Messenger. Depuis la rentrée, l’entreprise de Mark Zuckerberg essaie tant bien que mal de retrouver la confiance des usagers. La tâche s’annonce compliquée.



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook teste un nouveau fil d’actualités organisé en 3 onglets

Facebook teste actuellement un nouveau fil d’actualités divisé en trois onglets différents sur Android. Ce nouveau flux vise à permettre aux utilisateurs d’accéder plus facilement aux publications les plus récentes ou aux posts déjà consultés. Le réseau social a confirmé l’existence d’un test en interne. …

Facebook passe le cap des 37 millions d’utilisateurs en France

Facebook a franchi le cap des 37 millions d’utilisateurs en France à la fin de l’année 2019, annonce le réseau social. Malgré les scandales à répétition, la plateforme a attiré un million d’internautes français en plus au cours de l’année…

Facebook : le mode sombre débarque sur l’application Android

Facebook s’apprête à déployer le mode sombre sur l’application Android. Plusieurs utilisateurs ont pu l’essayer, comme le précisent nos confrères du site Android Police. Le réseau social poursuit donc tranquillement l’uniformisation de ses services, puisque le « dark mode » a déjà…

Facebook OS : le réseau social prépare une alternative à Android

Facebook développe actuellement une alternative à Android. Avec Facebook OS, la firme de Mark Zuckerberg cherche à prendre son indépendance vis à vis de Google. Ce système d’exploitation alternatif est avant tout destiné aux enceintes connectées Portal et aux casques…

Facebook vous traque en permanence même lorsque le GPS est désactivé

Facebook a admis que son application utilise diverses techniques pour collecter les données de localisation des utilisateurs. Désactiver les services GPS sur votre smartphone n’empêche pas le réseau social d’utiliser votre emplacement à des fins de ciblage publicitaire. Facebook récolte…

Facebook, Instagram et Messenger sont encore en panne !

Facebook, Instagram et Facebook Messenger sont en panne en Amérique du Nord et en Europe. Les trois services sont momentanément inaccessibles pour des millions d’internautes. Certains ont même été déconnectés de leur compte en ligne. Le groupe californien a rapidement confirmé l’existence d’une panne.  Ce jeudi…

Facebook perd des utilisateurs en France pour la première fois

Facebook accuse une baisse d’utilisateurs en France et Allemagne en 2019 selon les chiffres de eMarketer. Les jeunes sont en grande partie responsable de cette baisse du nombre d’utilisateurs, et choisissent des plateformes qui les correspond davantage – quand bien…