Une nouvelle faille de sécurité révélée par l’entreprise — Facebook

Alain Brian
Novembre 9, 2019

Plus d'un an avant la signature de l'accord avec la FTC, Facebook a réduit les informations accessibles aux développeurs au niveau des groupes Facebook. Et le directeur des partenariats assure que l'entreprise va demander aux développeurs de supprimer les données qui auraient pu être stockées sans le consentement des concernés, et mener des audits pour confirmer que ces informations ont bien été supprimées. Depuis les changements de l'année dernière, les développeurs ne devraient pas être en mesure de voir les noms des membres individuels, les images de profil ou d'autres données de profil non spécifiées.

Or, selon un billet de blogue de Facebook publié lundi, il semblerait qu'une faille a permis à cette centaine de développeurs de siphonner des données selon l'ancienne méthode de collecte, comme l'écrit Digital Trends. Elles faisaient suite à l'affaire Cambridge Analytica.

Grâce à la Gourp API de Facebook, des développeurs tiers ont la possibilité d'accéder à certaines informations sur les groupes, avec l'autorisation des admins, pour offrir des fonctionnalités supplémentaires.

Au total, cent d'entre eux ont eu accès à ces informations personnelles par le biais d'API, des interfaces de programmation que les administrateurs de groupes utilisent pour gérer des publications par exemple.

A la question de savoir si les 11 développeurs ayant récemment eu accès à ces données pourraient faire face à des conséquences punitives, Facebook a juste répondu: " Le problème, ce nest pas que les développeurs fassent quelque chose de mal, cest que Facebook autorise laccès plus longtemps que prévu ". Papamiltiadis dit seulement que les applications étaient "principalement des applications de gestion de réseaux sociaux et de streaming vidéo, conçues pour permettre aux administrateurs de groupes de gérer plus facilement leurs groupes et d'aider les membres à partager des vidéos avec leurs groupes". Ces derniers ont été invités à supprimer toute information obtenue de manière inappropriée. La firme s'engage notamment à modifier son framework pour le rendre plus transparent, et limiter le partage de données personnelles avec les développeurs d'application. Dans la lignée de ces contrôles, le groupe avait donc supprimé ou restreint plusieurs API de développement, notamment ceux des groupes, qui fournissent une interface entre Facebook et les applications qui peuvent interagir dans ce même groupe.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL