Facebook a annoncé aujourd’hui qu’il avait corrigé une faille de sécurité qui exposait les numéros de téléphone et les adresses électroniques d’environ 6 millions d’utilisateurs. Le problème s’est produit dans l’outil “Téléchargez vos informations” et a même atteint les comptes français. Le réseau social envoie des courriels à tous les utilisateurs qui ont été touchés.
La faille a été découverte avec l’aide du programme White Hat, qui offre des récompenses aux chercheurs qui trouvent des failles sur Facebook. Selon Facebook, le problème a été résolu en moins de 24 heures après que le réseau social en ait eu connaissance et “rien ne prouve que le bogue ait été exploité de manière malveillante”.
Des courriels en français ont été envoyés pour tenter d’expliquer ce qui s’est passé :
Même s’il est difficile de décrire ce qui a causé l’erreur en raison de sa complexité technique, nous voulons expliquer comment cela s’est produit. Lorsque les gens téléchargent leur liste de contacts ou leur carnet d’adresses sur Facebook, nous essayons de faire correspondre ces données avec les coordonnées d’autres personnes sur Facebook pour générer des recommandations d’amis.
En raison de cette erreur, les adresses électroniques et les numéros de téléphone utilisés pour recommander des amis et réduire le nombre d’invitations que nous avons envoyées ont été stockés par inadvertance dans votre compte Facebook avec vos contacts téléchargés.
Par conséquent, si une personne a téléchargé un fichier depuis son compte Facebook via notre outil “Download Your Information”, qui inclut ses contacts téléchargés, elle peut avoir reçu des adresses électroniques et des numéros de téléphone supplémentaires.
Si vos données ont été exposées, vous recevrez un courriel comme celui de l’image ci-dessus, précisant les informations qui ont été consultées et le nombre estimé de personnes qui ont pu voir vos numéros de téléphone ou vos adresses électroniques.
