Surprise ! Facebook encore touché par une faille de sécurité liée à l'une de ses API

07 novembre 2019 à 12h31
3
Facebook

Les données personnelles des membres de groupes ont été partagées par erreur à plusieurs dizaines d'applications alors que cet accès devait être restreint depuis 2018. Facebook va procéder à des audits pour connaître précisément le nombre d'informations collectées.

Et encore un nouveau problème de protection des données personnelles pour Facebook. Le réseau social a indiqué dans un billet de blog qu'une centaine d'applications avait conservé un accès complet aux informations des membres de groupes créés sur la plateforme.

Une API mal configurée laisse s'échapper les profils complets des membres des groupes

C'est à la suite d'un audit interne que les équipes de Facebook ont repéré que les API (interfaces de programmation) des groupes continuaient à partager de nombreuses données alors que l'entreprise les avait modifiées en avril 2018, suite au scandale Cambridge Analytica.

Les développeurs d'applications ne devaient plus recevoir que le nom du groupe, le nombre d'utilisateurs et le contenu des publications partagées. Ils pouvaient également recevoir les informations précises d'une personne, mais seulement si elle avait accepté de les partager avec l'application.

Pourtant une dizaine de ces applications continuaient de siphonner une grande partie des données personnelles des membres de groupes il y a encore 60 jours. Ces services étaient pour la plupart des applications permettant de partager plus facilement des vidéos avec les membres d'un groupe.


Comme à son habitude, Facebook s'excuse et promet de faire mieux la prochaine fois

Facebook assure qu'il n'a aucune preuve d'abus de la part de ses partenaires mais va tout de même lancer des vérifications afin de voir de quelle manière les données personnelles ont été utilisées par les développeurs tiers. Le réseau leur a également demandé de supprimer toutes les informations en leur possession.

Pour corriger le problème, le réseau social a également supprimé ces accès vers les groupes et les applications ne pourront plus y collecter aucune information personnelle.

Facebook a signé en juillet un accord avec la Federal Trade Commission, condamnant le réseau social à 5 milliards de dollars d'amende pour sa gestion calamiteuse des données personnelles de ses utilisateurs.


Konstantinos Papamiltiadis, Directeur des partenariats pour Facebook, explique justement qu'après cette amende record le réseau social s'est engagé à plus de transparence et de contrôle : « Au fur et à mesure que nous poursuivrons ce processus, nous nous attendons à trouver d'autres exemples d'améliorations possibles, soit par le biais de nos produits, soit en modifiant la façon dont les données sont accessibles. Nous nous engageons dans ce travail et soutenons les personnes sur notre plateforme ».

On peut donc s'attendre à de nouvelles révélations sur la gestion de la vie privée des abonnés à Facebook dans les prochaines semaines, le temps de poursuivre ce grand nettoyage.

Source : CBR
Modifié le 07/11/2019 à 12h45

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

3
4
Voir tous les messages sur le forum

Actualités récentes

Black Friday : les meilleurs bons plans et promos high-tech en DIRECT
Black Friday : le TOP des offres Amazon et Cdiscount à saisir avant minuit 🔥
Black Friday : les 3 meilleures offres de PC portables en promotion
La souris gamer Razer Naga Trinity à prix cassé avec le Black Friday Fnac
Black Friday : offrez une enceinte JBL Xtreme 2 Gun Metal à -50% à la Fnac
Black Friday Amazon : l'iPhone SE 64 Go est 40 € moins cher 🔥
L'aventure lunaire : un défi des années 2020
Black Friday : Le smartphone Xiaomi Redmi Note 9 Pro au meilleur prix jamais vu
La manette Xbox Series bleue baisse de prix sur Amazon pour le Black Friday
Black Friday : meilleur prix jamais vu sur ce casque Sennheiser HD 599 sur Amazon
Haut de page