Et rebelote ! Facebook a une nouvelle fois exposé les données de ses utilisateurs à des développeurs tiers. Cette fois-ci, l’API bugué permettait de récupérer les photos d’un membre du réseau social, y compris les photos non publiées. 6,8 millions de comptes sont affectés.
Les API Facebook ont encore frappé ! Au cœur du scandale Cambridge Analytica et des documents confidentiels publiés par le Parlement britannique, elles sont de nouveau la cause d’une fuite de données. Dans une note aux développeurs, le réseau social explique qu’un bug d’une API a permis à des applications tierces d’avoir accès entre les 13 et 25 septembre aux photos des utilisateurs.
Rien d’anormal jusque là, les 6,5 millions de personnes affectées ont consenti à ce que ces apps tierces puissent accéder aux photographies qu’elles partagent sur le mur. Mais ce bug a « potentiellement donné aux développeurs l'accès à d'autres photos, telles que celles partagées sur Marketplace ou Stories », ainsi qu’aux photos non publiées. « Si une personne télécharge une photo sur Facebook mais ne termine pas sa publication, nous conservons une copie de cette photo pendant trois jours afin que la personne l'ait à son retour à l'application pour compléter son post » précise l’entreprise de Mark Zuckerberg.
API ouvertes
Environ 1500 applications tierces ont ainsi pu avoir accès à des images destinées à rester privées. Difficile pour l’heure de savoir si ce bug a conduit à des accès abusifs aux photos des utilisateurs du réseau social. Sur son blog, Facebook explique « déployer des outils pour les développeurs d'applications qui leur permettront de déterminer les utilisateurs de leur application susceptibles d'être affectés par ce bug » et « travailler avec ces développeurs pour supprimer les photos des utilisateurs concernés ».
Depuis septembre, Facebook fuite de partout, des messages privés qu’un vendeur assure détenir aux 29 millions de comptes dont les jetons de connexion ont été dérobés et les informations compromises. Alors que le réseau social est en proie aux critiques et aux poursuites pour sa gestion au mieux laxiste des données de ses utilisateurs, cette énième fuite n’arrange pas ni l’image, ni les affaires du géant.