BFM Business

Les photos de sept millions de membres de Facebook transmises par erreur par le réseau social

Le bug permettait aux applications tierces d'accéder à des photos privées.

Le bug permettait aux applications tierces d'accéder à des photos privées. - JOSH EDELSON / AFP

Facebook a dévoilé ce 14 décembre une nouvelle faille de sécurité. Les photos privées de près de sept millions de membres du réseau ont été transmises à des applications tierces.

Facebook ne bénéficie décidément d'aucun répit. Le réseau social a annoncé vendredi dans une note de blog avoir été victime d'un "bug" technique à l'origine du partage involontaire des photos de 6,8 millions des utilisateurs de son application mobile. La faille a affecté, du 13 au 25 septembre 2018, l'une de ses API, une interface mise à profit par les développeurs pour accéder aux données des membres de Facebook et venir alimenter leurs services. 

Facebook indique que le bug révélé a concerné près de 1500 applications tierces en tout, publiées par 876 développeurs dans le monde. Les services en question demandaient l'autorisation d'accéder aux photos du profil des utilisateurs. Le procédé est connu des utilisateurs d'applications: il nécessite généralement de donner son consentement pour que ces services, à l'image de ceux de rencontres, puissent accéder aux photos de profil.

De nouvelles excuses

Sauf que les applications concernées pourraient en l'occurrence avoir été plus gourmandes que prévues. Les photos transmises en raison de ce bug n'étaient pas ouvertement partagées par les utilisateurs. Elles comprenaient celles mises dans leurs stories (dont l'accès est normalement restreint aux amis), sur Facebook Marketplace et des photos importées sur l'application mais finalement non partagées. 

Le réseau social précise que les personnes potentiellement concernées par ce bug seront prévenues via une alerte affichée sur l'application mobile de Facebook. Les développeurs dont les applications auraient pu accéder à des photos privées seront aussi contactés. "Nous sommes désolés que cela ce soit produit", avance le réseau.

Cette faille vient s’ajouter à la longue liste d'autres "bugs" relatés par Facebook ces derniers mois. Mi-octobre, le réseau annonçait la compromission des données de 29 millions de ses utilisateurs. Facebook avait alors précisé que 15 millions de personnes avaient vu leur nom et leurs contacts personnels compromis. 

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech