Lors de la dernière fuite, Facebook a exposé jusqu’à 6,8 millions de photos privées d’utilisateurs à des développeurs

Facebook a exposé aujourd’hui des photos privées de près de 6,8 millions d’utilisateurs à des applications qui n’étaient pas supposées les voir. Ces applications étaient autorisées à voir un nombre limité de photos d’utilisateurs, mais un bogue leur permettait de voir les images auxquelles ils n’avaient pas accès. Celles-ci incluaient des photos d’histoires, ainsi que des photos que des personnes avaient téléchargées mais n’avaient jamais publiées (car Facebook en a tout de même sauvegardé une copie).

L’exposition s’est produite entre le 12 et le 25 septembre. Facebook a déclaré à TechCrunch qu’il avait découvert la brèche le 25; il n’est pas clair pourquoi la société a attendu jusqu’à présent pour le divulguer. (C’est peut-être parce que la société avait affaire à une infraction distincte et beaucoup plus grande qu’elle avait également découverte le 25 septembre.)

Les utilisateurs concernés recevront une notification les informant que leurs photos ont peut-être été exposées. Facebook indique également qu’il travaillera avec les développeurs pour supprimer les copies des photos auxquelles ils ne sont pas censés avoir accès. Au total, jusqu’à 1 500 applications de 876 développeurs différents peuvent avoir accédé de manière inappropriée aux photos des visiteurs.

Facebook a déclaré que le bogue était lié à une erreur liée à Facebook Login et à son API de photos, qui permettait aux développeurs d’accéder aux photos Facebook dans leurs propres applications. Tous les utilisateurs concernés s’étaient connectés à une application tierce à l’aide de leur compte Facebook et leur avaient accordé un certain accès pour afficher leurs photos.

« Nous sommes désolés que cela soit arrivé », écrit Tomer Bar, directeur technique de Facebook. La divulgation intervient exactement un jour après que Facebook a ouvert une installation contextuelle à New York pour montrer aux gens comment « vous pouvez gérer votre vie privée » sur le site.

Facebook a été dans l’eau chaude encore et encore cette année en raison de violations de données et d’exposition, notamment avec Cambridge Analytica. Dans de nombreux cas, les problèmes n’ont pas été causés par des pirates informatiques, mais ils sont dus à des problèmes propres à Facebook. La violation de Cambridge Analytica s’est produite en raison de la surveillance laxiste des développeurs et du partage de données par Facebook; Le problème d’aujourd’hui est dû à une autre défaillance de la communication entre Facebook et les développeurs.

Google s’est déjà engagé à fermer Google+ sur des problèmes similaires. Deux fois cette année, le service a exposé des informations de manière inappropriée aux développeurs.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *