Facebook. Les photos de 7 millions d'utilisateurs dévoilées après une faille de sécurité.
6,8 millions d'utilisateurs de Facebook ont été affectés par un bug ayant rendu leurs photos postées sur le réseau social accessibles à des applications tierces. Facebook présente ses excuses et avertira tous les utilisateurs concernés par cette faille de sécurité.
Une faille de sécurité a rendu accessible à des applications l'ensemble des photos postées sur Facebook par 6,8 millions d'utilisateurs durant une dizaine de jours en septembre, a annoncé ce vendredi le réseau social, qui a présenté ses excuses.
La faille, qui a été corrigée au bout de 12 jours, ne concerne que des personnes qui ont téléchargé une ou plusieurs de ces quelque 1 500 applications et avaient initialement donné leur accord pour qu'elles utilisent une partie de leurs photos.
Facebook est « désolé »
Le défaut de sécurité a rendu accessible, du 13 au 25 septembre, l'ensemble des photos de ces utilisateurs, y compris celles téléchargées par des utilisateurs sur Facebook mais pas publiées sur leur page. Facebook a indiqué, dans un message posté vendredi par le directeur de l'ingénierie Tomer Bar que tous les utilisateurs ayant été exposés à cette faille seraient avertis par le réseau social.
« Nous sommes désolés que cela ce soit produit », a écrit Tomer Bar.
Le groupe proposera également, à compter de la semaine prochaine, aux développeurs des quelque 1 500 applications concernées un outil leur permettant d'identifier les utilisateurs dont certaines photos pourraient avoir été utilisées sans autorisation.
Des scandales à répétition
La révélation de cet incident intervient à la conclusion d'une année difficile pour Facebook, marquée notamment par le scandale Cambridge Analytica, lié à l'utilisation indue par cette société britannique des données de 50 millions d'utilisateurs du réseau social.
La semaine dernière, une commission parlementaire britannique a accusé Facebook, sur la base de documents internes, d'avoir offert un « accès total aux données des amis des utilisateurs » de la plateforme, bien que le géant américain ait annoncé avoir renoncé à cette pratique en 2015.