Accueil > Sécurité > Facebook a par erreur laissé l’accès aux données à 100 développeurs
facebook api groupes

Facebook a par erreur laissé l’accès aux données à 100 développeurs

Malgré le scandale Cambridge Analytica, Facebook continue à multiplier les erreurs en termes de protection des données personnelles. Aujourd’hui, la firme révèle avoir accidentellement laissé l’accès aux données des membres de groupes Facebook à une centaine de développeurs…

Début 2018, Facebook commençait sa lente descente aux enfers avec le scandale Cambridge Analytica. Des chercheurs de cette entreprise spécialisée dans l’analyse de données étaient parvenus à se procurer un accès aux profils de millions d’utilisateurs du réseau social, et les avaient ensuite exploités à des fins de manipulation politique.

Cette affaire, résumée par l’excellent documentaire The Great Hack disponible sur Netflix, aurait joué un rôle considérable dans l’élection de Donald Trump à la Maison Blanche. Depuis lors, les erreurs en matière de protection des données poursuivent Mark Zuckerberg. La semaine dernière, lors d’une audition par le Congrès américain, le chef d’entreprise s’est notamment retrouvé très mal à l’aise face à la Démocrate Alexandria Ocasio-Cortez

L’année dernière, au mois d’avril, en réaction à l’affaire Cambridge Analytica, Facebook a pris plusieurs mesures importantes visant à renforcer la protection des données personnelles de ses utilisateurs. La firme américaine avait notamment pris soin de fermer l’API  » Groups « .

Cette API permettait aux développeurs de créer des applications et des outils permettant de gérer les  » Groupes  » Facebook plus efficacement et plus facilement. Cependant, elle offrait aussi à ces développeurs un accès aux données personnelles des membres des groupes, posant un sérieux problème de confidentialité.

C’est pourquoi l’entreprise a préféré limiter l’accès à cette API. Depuis lors, les développeurs sont censés recevoir une autorisation directe de Facebook avant de pouvoir utiliser cette API.

Le système a ensuite été lancé à nouveau en juillet 2019, avec de nouvelles fonctionnalités garantissant une meilleure supervision. Suite à ce changement, les développeurs n’étaient plus censés pouvoir consulter les noms d’utilisateurs, les photos de profil ou autres données liées aux utilisateurs du réseau social.

Facebook n’a pas correctement coupé l’accès aux données des groupes

Malheureusement, en dépit de cette initiative, Facebook révèle aujourd’hui que certains développeurs ont pu conserver l’accès aux informations sur les membres de groupes sur le réseau social. Au total, selon un billet publié sur le blog officiel de l’entreprise américaine, près de 100 développeurs d’applications ont pu accéder aux données d’utilisateur depuis que Facebook a changé les règles en avril 2019.

Au moins 11 d’entre eux ont pu accéder à ces données dans les 60 derniers jours. Cependant, Facebook affirme avoir à présent coupé totalement l’accès à ces informations pour ses partenaires.

L’identité de ces développeurs n’a pas été dévoilée. Selon Facebook, il s’agit principalement de créateurs d’applications de gestion de réseaux sociaux et de streaming de vidéo conçues pour permettre aux administrateurs de groupes de les gérer plus efficacement et d’aider les membres des groupes à partager des vidéos…

A priori, aucun partenaire n’a abusé de cet accès autorisé par erreur. Il n’y a donc pas à s’inquiéter concernant une éventuelle fuite de données, ou une exploitation abusive de ces informations par les développeurs concernés.

Néanmoins, Facebook a pris la peine de demander aux développeurs concernés de supprimer toute information obtenue dans ce contexte. Un audit sera mené pour s’assurer que les données ont bien été supprimées, bien qu’il semble difficile, voire impossible, de s’assurer que les développeurs n’aient pas sauvegardé ces précieuses informations au sein d’un fichier secret…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend