Facebook a un nouveau cas d’exposition indue des données des utilisateurs. La société a indiqué que cette fois-ci, environ 5 000 développeurs avaient accès à des informations telles que les adresses électroniques, les dates d’anniversaire, la langue et le sexe des personnes qui accèdent à leurs applications via leur compte de réseau social.
La violation a été révélée dans une déclaration de confidentialité publiée par Facebook, qui a déclaré avoir comblé la lacune un jour après avoir pris connaissance de la situation. La société a également indiqué que l’incident s’était produit il y a quelques mois, mais n’a pas précisé pendant combien de temps les données ont été exposées ni combien d’utilisateurs ont été touchés.
L’exposition d’informations personnelles implique un engagement pris par la société de Mark Zuckerberg en 2018 à la suite du scandale de Cambridge Anayltica. La société a promis qu’elle supprimerait automatiquement l’accès des développeurs aux données d’un utilisateur si les applications de cette personne n’étaient pas utilisées par cette personne, ne serait-ce qu’une fois dans les 90 jours.
Sans expliquer ce qui a conduit à cet échec, le vice-président du partenaire de la plateforme Facebook, Konstantinos Papamiltiadis, a révélé que certains développeurs ont continué à avoir accès aux informations après cette période. Nous avons constaté que dans certains cas, les demandes recevaient toujours les données que les personnes avaient précédemment autorisées, même s’il semblait qu’elles n’avaient pas utilisé la demande au cours des 90 derniers jours”, a-t-il déclaré.
Outre l’affaire Cambridge Analytica, l’histoire de Facebook met en évidence d’autres situations où les développeurs ont pu accéder à plus de données que prévu. En 2019, la société a révélé qu’une erreur dans son API permettait à une centaine de développeurs de recevoir des informations telles que le nom, les photos de profil et l’activité des utilisateurs dans les groupes.
Avant, en 2018, la société a admis avoir fourni des données – conversations de messagerie, listes d’amis et adresses électroniques – à des centaines de sociétés, telles que Spotify, Netflix, Amazon, Microsoft et Apple, sans que les utilisateurs le sachent. Les problèmes liés à la restriction de l’accès des tiers aux données des utilisateurs ont conduit la société à se voir infliger une amende de 5 milliards aux États-Unis dans le cadre d’un processus lié à Cambridge Analytica.
