vendredi, 22 novembre 2024 17:07

Facebook : une nouvelle faille de sécurité révélée par l’entreprise

Les plus lus

Alors que Facebook avait bloqué l’accès des développeurs d’applications aux groupes Facebook, il semblerait que certains aient récemment réussi à accéder à des données privées.

Une surprise ? Pas vraiment. Dans un article de blog sur le site Facebook for Developers, le réseau social a confié qu’un examen en cours avait permis de découvrir qu’une centaine de développeurs d’applications ont eu accès aux données personnelles de membres de groupes. Le problème, les utilisateurs n’ont pas donné leur consentement et Facebook a une nouvelle fois échoué à garantir la confidentialité des données de ses utilisateurs.

Facebook a laissé involontairement un accès à certain développeurs

Auparavant, les administrateurs de groupe, pouvaient donner accès aux développeurs d’application, à certaines données d’un groupe. Suite à l’affaire Cambridge Analytica, Facebook a restreint l’accès des développeurs d’applications notamment dans les groupes, avec l’API Groups.
Ainsi après avril 2018, les développeurs d’applications devaient uniquement avoir accès “au nom du groupe, le nombre d’utilisateurs et le contenu des posts”. Ils ne pouvaient plus voir la liste complète des membres par exemple.

Officiellement et d’après les informations de Facebook, il y aurait “au moins 11 partenaires qui ont eu accès aux renseignements des membres de groupe au cours des 60 derniers jours“. Ces derniers auraient ainsi eu accès aux noms et photos de profil des membres, et d’autres données, non spécifiées.
L’entreprise a contacté une centaine de partenaires afin de vérifier l’accès à ces données. Facebook leur a demandé de supprimer les données, même si aucun abus ne semble avoir été fait avec les données collectées.

Un accès à présent fermé

Facebook n’a pas précisé quelles sont les applications ayant pu avoir accès à ses données. L’entreprise explique simplement “il s’agissait principalement d’applications de gestion des médias sociaux et de streaming vidéo, conçues pour aider les administrateurs à gérer plus efficacement leurs groupes et aider les membres à partager des vidéos avec leurs groupes“.

Conséquence ? Facebook a pris la décision de supprimer l’accès pour les développeurs d’application à l’API Groups. Ils n’ont ainsi plus accès à aucune donnée.
Alors que l’entreprise Facebook a récemment présenté son nouveau branding, afin de faire la différence entre le réseau social Facebook et l’entreprise qui possède notamment Instagram et WhatsApp, il n’empêche que le terme Facebook revient bien trop souvent dans les médias, et jamais pour les bonnes raisons.

Source siècledigital

Article précédent
Article suivant

Plus d'articles

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus récents