Facebook annonce un nouveau bug : les photos de 7 millions d’utilisateurs dévoilées après une faille de sécurité

Facebook a annoncé vendredi avoir découvert un bug susceptible d’avoir affecté jusqu’à 6,8 millions d’internautes, qui utilisent leur identifiant Facebook pour autoriser des applications tierces à accéder à leurs photos.

Une faille de sécurité a rendu accessible à des applications l’ensemble des photos postées sur Facebook par 6,8 millions d’utilisateurs durant une dizaine de jours en septembre. La faille, qui a été corrigée au bout de 12 jours, ne concerne que des personnes qui ont téléchargé une ou plusieurs de ces quelque 1 500 applications et avaient initialement donné leur accord pour qu’elles utilisent une partie de leurs photos.

Ce bug a rendu accessibles, du 13 au 25 septembre, toutes les photos de ces utilisateurs, y compris celles téléchargées par des utilisateurs sur Facebook mais pas publiées sur leur page. Facebook indique, dans un message (en anglais) posté vendredi 14 décembre par le directeur de l’ingénierie Tomer Bar, que tous les utilisateurs ayant été exposés à cette faille seraient avertis par le réseau social. « Nous sommes désolés que cela ce soit produit », écrit Tomer Bar.

Une année difficile pour Facebook

Le groupe proposera également, à compter de la semaine prochaine, aux développeurs des 1 500 applications concernées un outil leur permettant d’identifier les utilisateurs dont certaines photos pourraient avoir été utilisées sans autorisation.

   
    (FACEBOOK)

La révélation de cet incident intervient à la fin d’une année difficile pour Facebook, marquée notamment par le scandale Cambridge Analytica, lié à l’utilisation indue par cette société britannique des données de 50 millions d’utilisateurs du réseau social. La semaine dernière, une commission parlementaire britannique a accusé Facebook, sur la base de documents internes, d’avoir offert un « accès total aux données des amis des utilisateurs »de la plateforme, bien que le géant américain ait annoncé avoir renoncé à cette pratique en 2015.

source


Comments

comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Protected with IP Blacklist CloudIP Blacklist Cloud

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.