Menu
Donnez votre avis

Un bug de Facebook a partagé les photos de 6,8 millions de membres

Félix Marciano - lundi 17 décembre 2018 - 16:58
Un bug de Facebook a partagé les photos de 6,8 millions de membres
Un bug dans une API de Facebook a permis à des applications tierces d'accéder à des photos non publiées.


L'année se termine mal pour Facebook. Depuis l'affaire Cambridge Analytica, où les données personnelles de quelque 87 millions d'utilisateurs ont été indûment partagées, il ne se passe plus pratiquement un mois sans que le réseau social n'avoue un problème relatif à la confidentialité des informations de ses utilisateurs, avec des conséquences plus ou moins graves.

Cette fois, c'est un interface de programmation – une API dans le jargon – qui serait en cause. Un bug aurait en effet permis à des applications tierces d'accéder à des photos non publiées par des membres. Autrement dit, à des clichés qui n'ont pas été rendus publics sur le fil d'actualité : des photos affichées sur les Stories ou sur le Marketplace mais aussi des photos simplement sauvegardées. Certes, l'incident a été de courte durée, puisqu'il a eu lieu entre le 13 et le 25 septembre dernier. Et "seulement" 6,8 millions e comptes seraient officiellement concernés.

Il n'empêche que cette nouvelle affaire faire tâche. D'abord, parce que près de 1500 applications ont pu ainsi accéder à des photos qui leur été officiellement interdites. En particulier toutes celles qui vont piocher automatiquement dans un profil public pour y récolter des informations afin d'éviter de les saisir à nouveau, comme Tinder, par exemple. Car si chaque utilisateur est libre de donner des autorisations à une application tierce d'accéder à son profil, la récolte ne concerne en théorie que des données publiques. Limite que le bug a fait allègrement sauter. Et ce, quels que soient les réglages de confidentialité effectués par l'utilisateur ! Ensuite, parce que cet incident prouve une nouvelle fois que Facebook ne maîtrise pas complètement son outil, devenu il est vrai tentaculaire, et donc fragile, au fil du temps et des enrichissements. Il y a trois semaines encore, des utilisateurs de Facebook avaient vu réapparaître d'anciens messages pas toujours souhaitables dans Messenger. Là aussi, à cause d'un bug. Et, un peu plus tôt, un groupe de hackers a publié sur le Web les messages privés de plus de 80 000 utilisateurs...

Alors, bien sûr, la société s'est encore confondue en excuses officielles, par le biais d'un message posté par son directeur de l'ingénierie. Pour l'Europe, elle a élégamment informé les autorités irlandaises de cette fuite de données, conforment à ce qu'exige le RGPD. Elle a même mis en place un outil en ligne permettant de savoir si un compte est touché par ce nouveau problème. C'est bien. Mais on aimerait surtout que le réseau social revoie sérieusement son code – il en a les moyens financiers – pour protéger véritablement les données personnelles de ses utilisateurs, en évitant qu'elles ne se promènent dans la nature au moindre bug...

Photo : © PXhere
Ajouter un commentaire

Commentaires

Commenter la réponse de Naheulf