Passer au contenu

Une nouvelle fuite de données personnelles chez Facebook

Plus d’une centaines d’applications pouvaient récolter les données personnelles de membres de groupes Facebook, alors que cet accès aurait dû être bloqué depuis plus d’un an.

Décidément, Facebook a beaucoup de mal à garder le contrôle sur ses interfaces de programmation. Dans une note de blog, le réseau social avoue que les applications d’une centaine de développeurs avaient gardé un accès sans limite aux données personnelles de membres de groupes Facebook. Onze d’entre eux ont même pu récolter ce type d’informations durant les 60 derniers jours. C’est d’autant plus étonnant que l’accès à ces informations avait été bloqué en avril 2018, suite au scandale Cambridge Analytica.
Depuis, les applications ne pouvaient, en théorie, récupérer que le nom du groupe, le nombre de membres et le contenu des messages postés. Pour accéder aux données personnelles des membres, comme leurs noms ou leurs photos, ils devaient désormais avoir leur consentement.

Facebook supprime tous les accès

Cette fuite de données a été révélée à la suite d’un audit de sécurité interne. Malheureusement, Facebook ne dit pas pourquoi ces accès sont restés actifs. L’entreprise ne communique pas non plus les noms des développeurs, mais elle indique la typologie de leurs applications.

« Il s’agissait principalement d’applications de gestion de médias sociaux et de diffusion de vidéo en continu, conçues pour aider les administrateurs à gérer plus efficacement leurs groupes et pour aider les membres à partager des vidéos avec leurs groupes. Par exemple, si une entreprise gère une grande communauté de membres répartis en plusieurs groupes, elle peut utiliser une application de gestion de médias sociaux pour fournir un service client, y compris des réponses personnalisées, à grande échelle », explique Facebook.

Si le réseau social n’a constaté pour l’instant aucun abus de la part de ces développeurs, il leur a demandé d’effacer les données récoltées. Et il procédera à des audits pour vérifier que c’est bien le cas. Pour éviter ce genre de déconvenues à l’avenir, Facebook a pris la décision radicale de supprimer tous les accès liés à l’interface Groups API. Quand on est incapable de sécuriser une porte, le meilleur moyen c’est encore de la condamner, c’est bien connu.

Source : Facebook

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert Kallenborn
Sur le même sujet
Les dernières actualités
Google Keep
Les rappels de Google Keep vont intégrer Google Tasks
Model 3 Performance 59
La conduite semi-autonome de Tesla une fois encore sous le feu des critiques
iPhone 14 Plus
iPhone SE 4 : date de sortie, prix, fiche technique, tout ce qu’il faut savoir
Nintendo Switch
Nintendo : des Joy-Con magnétiques pour la Switch 2 ?
Smartphone Mains
Apple supprime des apps IA permettant de « dénuder » n’importe qui
Le démarchage téléphonique est désormais limité par de nouvelles règles entrées en vigueur le 1er mars dernier. appel telephone
Face au démarchage téléphonique, les Français ne prennent plus les appels des numéros inconnus
Iphone 14 Ifixit
Apple est accusée d’exploiter des « minéraux de conflit »
Shein site web textile plateforme
Shein, sous contrôle renforcé de l’UE, a quatre mois pour montrer patte blanche
Top téléchargements