Skip to main content

Facebook a admis avoir accordé par erreur à environ 5000 développeurs un accès non autorisé aux données personnelles d’utilisateurs en raison d’un bug.

Facebook a révélé qu’au moins 5 000 développeurs d’applications avaient accès aux données des utilisateurs, même après 90 jours d’inactivité. Apparemment, le mécanisme de sécurité qui coupe automatiquement l’accès aux données des utilisateurs après 90 jours d’inactivité a échoué. La société affirme que le problème a été résolu un jour après sa découverte.

La révélation fait partie de la tentative de transparence de Facebook dans la façon dont il gère les données des utilisateurs connectés à des applications tierces. Le délai de 90 jours faisait partie des mesures de sécurité mises en place à la suite du scandale de Cambridge Analytica en 2018. Bien que la société ait identifié le nombre de développeurs d’applications ayant conservé l’accès, elle n’a pas encore précisé le nombre d’utilisateurs concernés.

Pour être clair, Facebook dit que les informations partagées n’étaient pas incompatibles avec les autorisations accordées lors de la première connexion de l’utilisateur via Facebook. De plus, le problème ne s’est produit que dans certaines circonstances, comme l’invitation d’amis à s’entraîner à partir d’une application de fitness. Les algorithmes de Facebook ne reconnaissaient pas que ces amis invités étaient inactifs, leurs données ont donc continué à être partagées.

Le géant des médias sociaux présente de nouvelles «Conditions de plate-forme et politiques des développeurs» pour garantir que les développeurs d’applications et les entreprises comprennent leurs responsabilités en matière de confidentialité des utilisateurs sur Facebook. Les nouvelles conditions limitent la quantité de données que les développeurs peuvent partager avec des tiers sans le consentement de l’utilisateur. Les nouvelles conditions permettent également à Facebook d’auditer les applications tierces qui se connectent à Facebook pour garantir la conformité. S’il s’avère qu’une application ne respecte pas ces conditions, le développeur sera invité à supprimer les données.

Bien que ce problème de sécurité ne soit pas aussi grave que Cambridge Analytica, il continue de montrer à quel point les données des utilisateurs peuvent être vulnérables en raison de la connexion de chacun. Les nouvelles politiques de sécurité entreront en vigueur à la fin du mois d’août et, espérons-le, fermeront toutes les lacunes pour accéder aux données des utilisateurs.