Nouvelle faille chez Facebook: les photos de 7 millions d'utilisateurs dévoilées

Xavier Trudeau
Décembre 15, 2018

Facebook s'est excusé de l'incident et a indiqué que si vous avez été touché-e par ce récent bug, vous recevrez une alerte sur Facebook.

Ce bug sur une API pourrait avoir affecté les personnes qui utilisent la connexion via Facebook et permettent aux applis tierces d'accéder à leurs photos.

"Nous recommandons également aux utilisateurs de se connecter à toutes les applications avec lesquelles ils ont partagé leurs photos Facebook pour vérifier les photos auxquelles ils ont accès".

Il s'agit de photos non ouvertement partagées par les utilisateurs: celles mises dans Facebook Stories, Facebook Marketplace et des photos importées mais finalement non partagées. Ce bug a concerné l'API Photo dont les développeurs se servent pour piocher dans les photos d'un utilisateur de Facebook (avec son autorisation).

"Par exemple, si une personne télécharge une photo sur Facebook mais ne termine pas le téléversement (peut-être parce qu'elle a perdu la réception cellulaire ou parce qu'elle a été interrompue par d'autres choses), nous conservons une copie de cette photo pour que la personne l'ait quand elle reviendra sur l'application pour achever sa publication", a expliqué Facebook dans sa déclaration. Il est difficile de savoir si l'une de ces applications a effectivement abusé de ce bug pour accéder et télécharger les photos privées et non postées des utilisateurs.

Facebook a déclaré qu'il commencerait à informer les utilisateurs concernés. Suite à de nouvelles évaluations, ce nombre a ensuite été réduit à 30 millions.

Les mois se suivent et se ressemblent pour Facebook.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL