Facebook : une nouvelle faille de sécurité révélée par l’entreprise

Share

Malgré une refonte de l'interface de programmation l'an dernier, le directeur des partenariats entre plateformes de Facebook a avoué lundi qu'une centaine d'applications ont eu un accès inapproprié aux données personnelles de ses membres. Désormais, les applications n'ont normalement qu'un accès limité aux données des membres du réseau social. Facebook a déclaré qu'au moins 11 partenaires développeurs avaient accédé à ce type de données au cours des 60 derniers jours. Depuis les changements de l'année dernière, les développeurs ne devraient pas être en mesure de voir les noms des membres individuels, les images de profil ou d'autres données de profil non spécifiées.

Facebook a restreint l'accès des développeurs de logiciels à ses données utilisateur après la publication en mars 2018 que le cabinet de conseil politique Cambridge Analytica avait accédé à tort aux données de 87 millions d'utilisateurs de Facebook, ce qui pourrait éventuellement influencer le résultat des élections présidentielles américaines de 2016.

Le réseau social n'explique pas cette nouvelle bévue, mais tient à s'assurer qu'elle ne se reproduira pas.

Or, selon un billet de blogue de Facebook publié lundi, il semblerait qu'une faille a permis à cette centaine de développeurs de siphonner des données selon l'ancienne méthode de collecte, comme l'écrit Digital Trends.

Dans son article de blog, la société fait savoir quelle veillera à ce que ces accès et les informations ayant pu être collectées, soient tous supprimés.

Avant le scandale Cambridge Analytica, les administrateurs de ces groupes pouvaient autoriser ces applications à accéder au groupe car ils s'en servaient comme outils pour gérer les publications. En 2018, Facebook a imposé des restrictions sur cette API, pour limiter les informations auxquelles ces développeurs peuvent accéder.

Facebook rassure ses utilisateurs en indiquant qu'aucun abus sur ces informations n'a été découvert.

Toujours d'après Facebook, les applications principalement concernées sont rapport avec la gestion des médias sociaux et de streaming vidéo pour " permettre aux administrateurs de gérer plus efficacement leurs groupes et aider les membres à partager des vidéos avec leurs groupes.

Néanmoins, Facebook a pris la peine de demander aux développeurs concernés de supprimer toute information obtenue dans ce contexte.

Share