Facebook a subi un autre problème de sécurité. Cette fois, le réseau social a exposé des photos privées de 6,8 millions de personnes en raison d’un bogue dans l’API pour les développeurs. L’incident s’est produit en septembre et a touché jusqu’à 1 500 demandes. L’entreprise informera les utilisateurs concernés.
Le directeur de l’ingénierie, Tomer Bar, explique dans une déclaration que les développeurs ont pu accéder à des photos qui sont généralement privées. Par exemple, cela inclut les images que l’utilisateur a envoyées et non postées ; le réseau social en conserve une copie pendant trois jours.
L’incident a également révélé des photos partagées sur Marketplace et Facebook Stories. En général, l’API ne donne accès qu’aux photos partagées sur la ligne de temps. Le bug a été corrigé mais est resté à l’antenne pendant douze jours, entre le 13 et le 25 septembre 2018.
“Nous pensons que cela a pu affecter jusqu’à 6,8 millions d’utilisateurs et jusqu’à 1 500 applications créées par 876 développeurs”, écrit M. Bar. La semaine prochaine, Facebook publiera des outils permettant de signaler les personnes qui ont été affectées par ce bogue. “Nous allons travailler avec les développeurs pour supprimer les photos des utilisateurs concernés”, explique M. Bar.
Facebook enverra une notification aux utilisateurs concernés
Facebook informera les personnes concernées par le bogue. La notification comprendra ce lien vers le centre d’aide. Si vous avez été tiré au sort, vous verrez cet avis : “les applications suivantes que vous avez utilisées peuvent avoir donné accès à vos autres photos”, avec une liste d’applications. Sinon, l’avertissement sera le suivant : “Votre compte Facebook n’est pas concerné par ce problème. Les applications que vous utilisez n’avaient pas accès à vos autres photos.
“Nous sommes désolés que cela soit arrivé”, écrit Bar. Récemment, Facebook a connu un autre incident de sécurité : des pirates informatiques ont pu accéder aux données personnelles de 29 millions d’utilisateurs grâce à une défaillance de la fonction “See How”. Le MPDFT enquête sur l’affaire.
