Surprise ! Facebook encore touché par une faille de sécurité liée à l'une de ses API

07 novembre 2019 à 12h31
0
Facebook

Les données personnelles des membres de groupes ont été partagées par erreur à plusieurs dizaines d'applications alors que cet accès devait être restreint depuis 2018. Facebook va procéder à des audits pour connaître précisément le nombre d'informations collectées.

Et encore un nouveau problème de protection des données personnelles pour Facebook. Le réseau social a indiqué dans un billet de blog qu'une centaine d'applications avait conservé un accès complet aux informations des membres de groupes créés sur la plateforme.

Une API mal configurée laisse s'échapper les profils complets des membres des groupes

C'est à la suite d'un audit interne que les équipes de Facebook ont repéré que les API (interfaces de programmation) des groupes continuaient à partager de nombreuses données alors que l'entreprise les avait modifiées en avril 2018, suite au scandale Cambridge Analytica.

Les développeurs d'applications ne devaient plus recevoir que le nom du groupe, le nombre d'utilisateurs et le contenu des publications partagées. Ils pouvaient également recevoir les informations précises d'une personne, mais seulement si elle avait accepté de les partager avec l'application.

Pourtant une dizaine de ces applications continuaient de siphonner une grande partie des données personnelles des membres de groupes il y a encore 60 jours. Ces services étaient pour la plupart des applications permettant de partager plus facilement des vidéos avec les membres d'un groupe.


Comme à son habitude, Facebook s'excuse et promet de faire mieux la prochaine fois

Facebook assure qu'il n'a aucune preuve d'abus de la part de ses partenaires mais va tout de même lancer des vérifications afin de voir de quelle manière les données personnelles ont été utilisées par les développeurs tiers. Le réseau leur a également demandé de supprimer toutes les informations en leur possession.

Pour corriger le problème, le réseau social a également supprimé ces accès vers les groupes et les applications ne pourront plus y collecter aucune information personnelle.

Facebook a signé en juillet un accord avec la Federal Trade Commission, condamnant le réseau social à 5 milliards de dollars d'amende pour sa gestion calamiteuse des données personnelles de ses utilisateurs.


Konstantinos Papamiltiadis, Directeur des partenariats pour Facebook, explique justement qu'après cette amende record le réseau social s'est engagé à plus de transparence et de contrôle : « Au fur et à mesure que nous poursuivrons ce processus, nous nous attendons à trouver d'autres exemples d'améliorations possibles, soit par le biais de nos produits, soit en modifiant la façon dont les données sont accessibles. Nous nous engageons dans ce travail et soutenons les personnes sur notre plateforme ».

On peut donc s'attendre à de nouvelles révélations sur la gestion de la vie privée des abonnés à Facebook dans les prochaines semaines, le temps de poursuivre ce grand nettoyage.

Source : CBR
Modifié le 07/11/2019 à 12h45
3
4
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
PS5 : Sony dévoile la manette DualSense
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
En pleine pandémie de COVID-19, Trump menace de ne plus financer l'OMS
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
COVID-19 : Lamborghini aussi se met à produire du matériel médical
Yamaha présente trois amplificateurs rétro et des enceintes pour les audiophiles
scroll top