•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Facebook : 5000 développeurs avaient un accès non autorisé à des données de membres

Le logo de Facebook sur un écran sous une loupe.

Facebook a elle-même avoué sa faute dans un billet de blogue.

Photo : Reuters / Dado Ruvic

Radio-Canada

Facebook a avoué pour la seconde fois en moins d’un an que des développeurs d’applications tierces avaient un accès non autorisé à des données de membres.

Facebook précise qu'environ 5000 développeurs étaient impliqués. La nature des données exposées n’a pas été spécifiée, mais l’entrée de blogue (Nouvelle fenêtre) cite en exemple la langue ou le genre, tandis qu’un incident semblable rapporté en décembre 2019 impliquait par exemple des noms ou des photos de profil. Ce dernier n'impliquait toutefois qu’une centaine de développeurs.

Les développeurs en question ont eu accès aux données de membres qui ne se sont pas connectés à l’application à l’aide de leur compte Facebook depuis 90 jours ou plus. Cela contrevient à la politique d’utilisation des données de Facebook.

D’après Facebook, ce problème aurait pu par exemple se manifester ainsi : si quelqu’un utilisait une application d’entraînement pour inviter des amis de sa ville à une séance d'entraînement, [Facebook ne reconnaissait pas] qu’ils étaient inactifs depuis de nombreux mois, les faisant donc apparaître dans l’application.

Cette mesure de protection de données après 90 jours d’inactivité avait été mise en place après le scandale Cambridge Analytica – qui impliquait l’obtention non autorisée de données par des applications Facebook –  en 2018.

Nous n’avons vu aucune preuve que ce problème a mené à un partage d’information qui ne respecte pas les permissions que les gens ont données [aux applications] en s'identifiant avec Facebook, précise l'entreprise.

Les noms des applications et des développeurs concernés n’ont pas été divulgués. Nous ne savons pas non plus combien de membres cette erreur concernait.

Facebook affirme que le problème a été résolu le lendemain de sa découverte.

Avec les informations de The Next Web, et Mashable

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Techno