Surprise ! Facebook encore touché par une faille de sécurité liée à l'une de ses API

Mathieu Grumiaux Contributeur
07 novembre 2019 à 12h31
0
Facebook

Les données personnelles des membres de groupes ont été partagées par erreur à plusieurs dizaines d'applications alors que cet accès devait être restreint depuis 2018. Facebook va procéder à des audits pour connaître précisément le nombre d'informations collectées.

Et encore un nouveau problème de protection des données personnelles pour Facebook. Le réseau social a indiqué dans un billet de blog qu'une centaine d'applications avait conservé un accès complet aux informations des membres de groupes créés sur la plateforme.

Une API mal configurée laisse s'échapper les profils complets des membres des groupes

C'est à la suite d'un audit interne que les équipes de Facebook ont repéré que les API (interfaces de programmation) des groupes continuaient à partager de nombreuses données alors que l'entreprise les avait modifiées en avril 2018, suite au scandale Cambridge Analytica.

Les développeurs d'applications ne devaient plus recevoir que le nom du groupe, le nombre d'utilisateurs et le contenu des publications partagées. Ils pouvaient également recevoir les informations précises d'une personne, mais seulement si elle avait accepté de les partager avec l'application.

Pourtant une dizaine de ces applications continuaient de siphonner une grande partie des données personnelles des membres de groupes il y a encore 60 jours. Ces services étaient pour la plupart des applications permettant de partager plus facilement des vidéos avec les membres d'un groupe.


Comme à son habitude, Facebook s'excuse et promet de faire mieux la prochaine fois

Facebook assure qu'il n'a aucune preuve d'abus de la part de ses partenaires mais va tout de même lancer des vérifications afin de voir de quelle manière les données personnelles ont été utilisées par les développeurs tiers. Le réseau leur a également demandé de supprimer toutes les informations en leur possession.

Pour corriger le problème, le réseau social a également supprimé ces accès vers les groupes et les applications ne pourront plus y collecter aucune information personnelle.

Facebook a signé en juillet un accord avec la Federal Trade Commission, condamnant le réseau social à 5 milliards de dollars d'amende pour sa gestion calamiteuse des données personnelles de ses utilisateurs.


Konstantinos Papamiltiadis, Directeur des partenariats pour Facebook, explique justement qu'après cette amende record le réseau social s'est engagé à plus de transparence et de contrôle : « Au fur et à mesure que nous poursuivrons ce processus, nous nous attendons à trouver d'autres exemples d'améliorations possibles, soit par le biais de nos produits, soit en modifiant la façon dont les données sont accessibles. Nous nous engageons dans ce travail et soutenons les personnes sur notre plateforme ».

On peut donc s'attendre à de nouvelles révélations sur la gestion de la vie privée des abonnés à Facebook dans les prochaines semaines, le temps de poursuivre ce grand nettoyage.

Source : CBR
Modifié le 07/11/2019 à 12h45
3 réponses
4 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Émissions de CO2 : Bruno Le Maire milite pour le déplafonnement du malus automobile
Le minage de cryptomonnaies participe au réchauffement climatique
Bill Gates est de nouveau l'homme le plus riche au monde devant Jeff Bezos
Mustang Mach-E : Ford lâche la cavalerie électrique… et ça va faire mal
L'iran coupe à son tour Internet pour enrayer les révoltes populaires
Votre maison côtière sera-t-elle sous l’eau chaque année en 2050/2100 ?
Alain Damasio, Ken Loach... 111 assos et intellectuels se lèvent contre Amazon
Xavier Niel se dit prêt à investir 1,4 milliard de sa fortune personnelle dans Iliad-Free
Berline électrique BMW i4 : puissance, autonomie et performances révélées
Pornhub blacklisté par PayPal, qui ne veut plus servir d’intermédiaire pour payer ses contributeurs

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top