fbpx

Facebook : 100 développeurs de logiciels avaient accès aux données des utilisateurs

Par

le

Dans un article de blog, Facebook a expliqué qu’une centaine de développeurs tiers ont pu accéder de façon malencontreuse aux données des utilisateurs.

Facebook affirme que même après avoir verrouillé son système de groupes l’année dernière, certains développeurs d’applications ont conservé un accès inapproprié aux informations relatives aux membres de ces derniers. Dans un article de blog, l’entreprise indique qu’environ 100 développeurs ont pu accéder aux informations des utilisateurs depuis que Facebook a modifié ses règles en avril 2018 et qu’au moins 11 d’entre eux ont accédé aux données des membres au cours des 60 derniers jours. La société assure que tous les partenaires n’ont maintenant plus accès à ces données.

Les administrateurs de groupe Facebook peuvent utiliser des outils tiers pour gérer leurs groupes, en fournissant aux applications des informations sur son activité. Depuis les changements de l’année dernière, les développeurs ne devraient pas être en mesure de voir les noms des membres individuels, les images de profil ou d’autres données de profil non spécifiées. Konstantinos Papamiltiadis, responsable des partenariats de la plateforme Facebook, a déclaré qu’un récent examen de la sécurité avait révélé que certaines applications y avaient toujours accès.

Papamiltiadis affirme qu’il n’y a aucune preuve que les partenaires ont abusé de leur accès, mais Facebook leur a demandé de supprimer toute information obtenue de manière inappropriée et effectuera des audits pour confirmer que cela a été fait.

Facebook n’a pas révélé le nom de ces 100 développeurs. Papamiltiadis dit seulement que les applications étaient «principalement des applications de gestion de réseaux sociaux et de streaming vidéo, conçues pour permettre aux administrateurs de groupes de gérer plus facilement leurs groupes et d’aider les membres à partager des vidéos avec leurs groupes». Nous ne savons pas non plus exactement quelles informations étaient impliquées en dehors des noms et des photos, ni combien d’utilisateurs et de groupes ont été servis par les applications.

Facebook a verrouillé l’interface de programmation d’applications (API) Groupes dans le cadre d’une répression générale à la suite du scandale du partage de données Cambridge Analytica. Le réseau social a ajouté des règles exigeant que les développeurs obtiennent l’approbation de Facebook avant d’utiliser l’API des groupes, puis a relancé le système avec de nouvelles fonctionnalités en juillet, suggérant qu’il essayait d’implémenter une véritable surveillance. Il est donc un peu étonnant que ces applications aient contourné celle-ci.

Articles recommandés