Facebook annonce qu’il y a eu une faille dans son système, encore une fois. En effet, les données de ses utilisateurs ont pu être consultées par certains de ses partenaires développeurs.
Des données supposées être privées
Facebook vient lui-même d’annoncer cette faille sur son blog. Le directeur des partenariats de Facebook, Konstantinos Papamiltiadis, déclare qu’une centaine de leurs partenaires ont conservé l’accès à ces données. Ils ont pu le faire grâce à l’API (l’interface de programmation) utilisé par les gestionnaires de groupes. Cet API a été mal configuré. Seules les données des personnes ayant accepté de partager leurs informations devaient être disponibles.
Ils viennent de se rendre compte que des développeurs d’applications ont eu un accès à ces informations censées être privées. On nous explique qu’une des modifications nouvellement implémentées n’était pas encore assez fonctionnelle.
Les administrateurs avaient accès aux informations telles que les noms de membres des groupes, les photos de profil et d’autres renseignements. Mais la politique de la plateforme a changé en avril 2018 et l’accès à ces données n’était plus d’actualité.
Malgré cela, Facebook montre que durant ces 18 derniers mois, des développeurs ont encore eu un « accès privilégié ». Il explique aussi qu’au moins 11 de ses partenaires se sont servis de cet accès au cours des 60 derniers jours.
Avant ce nouveau scandale, il y a eu la fuite des données Facebook-Cambridge Analytica. Facebook avait renvoyé des millions de données personnelles de ses clients à la société Cambridge Analytica. Ce recueil d’informations a commencé en 2014. Ces renseignements ont collaboré à influencer les votes en faveur de certains hommes politiques ayant eu recours à la société.
Après le fracas que Cambridge Analytica a engendré, Facebook a renouvelé certaines règles de sa plateforme. L’entreprise multinationale voulait redorer son blason auprès de ses habitués. La société de Mark Zuckerberg a clamé qu’elle allait protéger la vie privée de ses utilisateurs.
Facebook met de l’eau sur le feu
Facebook tente de calmer les esprits. Il déclare que rien ne prouve que ses partenaires ont usé de ces renseignements personnels. Le réseau social explique qu’il a déjà réglé le problème. Les développeurs d’application ont été conviés à supprimer toutes les données qui sont en leurs possessions.
Facebook annonce qu’il fera des contrôles pour vérifier que ses instructions aient été bien suivies.
La grande firme multinationale essaie de jouer la transparence, mais reste assez vague quant à l’identité de ses partenaires. De plus, il n’a pas communiqué la nature exacte des données ni le nombre d’utilisateurs touchés par ce problème.
