Un bogue sur Facebook a exposé les photos privées de jusqu'à 6,8 millions d'utilisateurs à des applications tierces non autorisées. Pire encore, la plateforme a tardé à informer les personnes concernées.
2018 a été une année particulièrement difficile pour Facebook. Le scandale Cambridge Analytica a ébranlé la confiance des utilisateurs, tandis que le réseau social peinait à lutter contre les fausses nouvelles, les publicités électorales trompeuses et les faiblesses en matière de confidentialité des données.
Aujourd'hui, un nouveau incident révèle des failles persistantes : des photos privées ont été accessibles à des applications tierces sans consentement.
Dans un billet de blog destiné aux développeurs, Facebook a détaillé ce dysfonctionnement touchant les utilisateurs de Facebook Login qui autorisaient des apps tierces à accéder à leurs photos partagées.
Du 13 au 25 septembre 2018, pendant 12 jours, ces applications ont pu visualiser non seulement les photos publiques, mais aussi des images privées ou des téléchargements non publiés.
Le bogue a été corrigé le 25 septembre, mais Facebook n'a alerté les développeurs et utilisateurs affectés qu'après près de trois mois.
La plateforme s'excuse et fournit des outils aux développeurs pour identifier les utilisateurs impactés, qui recevront une notification les renvoyant vers le centre d'aide pour plus de détails.
Cette affaire conclut une année catastrophique pour Facebook. Nous espérons que 2019 marquera un tournant pour la protection des données des utilisateurs, sous peine d'une exodus massif vers d'autres alternatives.
Crédit image : Marco Verch/Flickr
