fbpx

Un bug Facebook expose des photos privées de 6,8 millions d’utilisateurs

Par

le

Facebook a annoncé un autre incident de sécurité dans l’une de ses API, qui a exposé les photos privées de près de 6,8 millions d’utilisateurs.

Facebook a exposé des photos privées de près de 6,8 millions d’utilisateurs à des applications qui n’étaient pas supposées les voir. Ces applications étaient autorisées à voir un nombre limité de photos d’utilisateurs, mais un bug leur a permis de voir les images auxquelles elles n’avaient pas accès. Celles-ci incluaient des photos de Stories, ainsi que des photos que des personnes avaient téléchargées mais n’avaient jamais publiées (car Facebook en a tout de même sauvegardé une copie).

L’exposition s’est produite entre le 12 et le 25 septembre dernier. Facebook a déclaré à TechCrunch avoir découvert la faille le 25. Pour le moment, on ne sait pas pourquoi la société a attendu jusqu’à présent pour révéler l’information. (C’est peut-être parce que la société avait affaire à une infraction distincte et beaucoup plus grande qu’elle avait également découverte le 25 septembre.)

Les utilisateurs concernés recevront une notification les informant que leurs photos ont peut-être été exposées. Facebook indique également qu’il travaillera avec les développeurs pour supprimer les copies des photos auxquelles ils ne sont pas censés avoir accès. Au total, jusqu’à 1 500 applications de 876 développeurs différents peuvent avoir accédé de manière inappropriée aux photos des visiteurs.

Facebook a déclaré que le bug était lié à une erreur liée à Facebook Login et à son API de photos, qui permettait aux développeurs d’accéder aux photos du réseau social dans leurs propres applications. Tous les utilisateurs concernés s’étaient connectés à une application tierce à l’aide de leur compte Facebook et leur avaient accordé un certain accès pour afficher leurs photos.

« Nous sommes désolés que cela soit arrivé », écrit Tomer Bar, directeur technique de Facebook. La divulgation intervient exactement un jour après que Facebook a tenu un évènement à New York pour montrer aux gens comment « vous pouvez gérer votre vie privée » sur le site.

Facebook a eu une mauvaise presse encore et encore cette année en raison de diverses brèches de données, notamment avec Cambridge Analytica. Dans de nombreux cas, les problèmes n’ont pas été causés par des pirates informatiques, mais ils sont dus à des problèmes propres à Facebook. Le cas de Cambridge Analytica s’est produit en raison de la surveillance laxiste des développeurs et du partage de données par Facebook; Le problème d’aujourd’hui est dû à une autre défaillance de la communication entre Facebook et les développeurs.

Articles recommandés