Facebook a révélé un bogue dans sa plateforme de développement d’applications qui permet aux applications d’accéder aux photos privées des utilisateurs. On estime que 6,8 millions d’utilisateurs ont été touchés au total.
Les applications ne sont censées avoir accès qu’aux images publiées sur la chronologie d’un utilisateur, mais un bogue permet aux applications de voir toutes les images liées au compte. Cela inclut les images sur Facebook Stories et Facebook Marketplace, ainsi que celles téléchargées mais non publiées. Facebook stocke ces derniers pendant trois jours avant de les supprimer, au cas où l’utilisateur déciderait de les publier.
Les utilisateurs sont tenus d’autoriser les applications à afficher des photos, et seuls les utilisateurs qui ont donné des autorisations d’image ont vu leurs images divulguées aux applications.
Les photos partagées sur les autres plateformes de Facebook, notamment WhatsApp, Instagram et Facebook Messenger, n’ont pas été affectées par le bogue. Bien que cela signifie que les images partagées par inadvertance étaient de toute façon destinées au public, il est toujours agréable de savoir exactement qui peut voir quoi en ce qui concerne les données personnelles, et les applications Facebook ne sont pas exactement dignes de confiance.
À LIRE SUIVANT : Facebook en sait beaucoup sur vous
Facebook travaille actuellement sur un outil pour les développeurs, afin que les développeurs d’applications puissent détecter lesquels de leurs utilisateurs ont partagé ces images par inadvertance. L’outil doit être publié la semaine prochaine, bien qu’il soit curieux qu’il soit publié pour les développeurs, plutôt que pour les personnes dont les images ont pu être divulguées.
Dans un article de blog, Facebook affirme que le bogue était en vigueur du 13 au 25 septembre – une durée non négligeable. Le fait que Facebook ait mis si longtemps à signaler le bogue pourrait voir l’entreprise se voir infliger une amende GDPR, les fuites et les piratages étant censés être signalés dans la journée suivant leur découverte.
Ce dernier bogue ne devrait pas surprendre quiconque suit les actualités de Facebook de quelque manière que ce soit. Lorsqu’il ne vend pas de données à Cambridge Analytica ou à divers annonceurs ciblés, il fait l’objet de violations de données de 50 millions de comptes, de piratages de données russes et de violations de données GDPR. Il s’est avéré à peu près aussi sûr pour les données que les cottages abandonnés pour les personnages de films d’horreur, et ce dernier cas montre qu’il n’a toujours pas fait de progrès pour changer cela.