facebook

Facebook révèle une nouvelle brèche affectant les membres de groupes

Facebook a révélé un nouvel incident de sécurité, admettant que près de 100 développeurs d’applications ont pu accéder aux données des utilisateurs ayant rejoint certains groupes Facebook.

Dans un article publié la semaine dernière, Facebook a déclaré que les applications qui ont accédé à ces données sont des applications de streaming ou de gestion de réseau social qui permettent aux administrateurs de groupes de gérer leurs groupes plus facilement et d’aider les membres de leurs groupes à partager des vidéos.

Pour ceux qui ne sont pas au courant, Facebook a fait quelques changements dans son Group API en Avril 2018, un mois après la révélation du scandale Cambridge Analytica. Ce changement limite les actions des applications intégrées à un groupe. Ces applications ont maintenant seulement accès au nom du groupe, au nombre de membres et au contenu des publications postées sur le groupe.

Pour accéder à plus d’informations, comme les noms ou les photos de profil des membres, il faut que les membres du groupe donnent leur autorisation.

Cependant, il semblerait que Facebook ait encore échoué dans sa mission de protéger les informations de ses clients malgré les changements des paramètres d’accès de Group API.

Facebook a découvert que les développeurs de ces applications ont gardé le pouvoir d’accéder aux informations des membres des groupes pendant plus longtemps qu’il n’était prévu.

Facebook n’a pas divulgué le nombre total d’utilisateurs affectés par la fuite ou si les données incluaient aussi d’autres informations à part les noms et les photos de profil des membres. La compagnie a cependant assuré à ses clients que le problème a été réglé et qu’aucune preuve d’abus n’a été découverte.

“Bien que nous n’ayons trouvé aucune preuve d’abus, nous leur demanderons de supprimer toutes les données des membres qu’ils ont pu garder et nous ferons des audits pour confirmer que tout a été supprimé,” a déclaré la compagnie.

Facebook pense aussi que le nombre de développeurs d’applications qui ont accédé aux données est relativement petit et a baissé au cours du temps. 100 développeurs avaient accès durant les 18 derniers mois, mais “seulement” 11 partenaires ont accédé à ces informations au cours des 60 derniers jours.

facebook

En Juillet, Facebook a accepté de payer une amende de 5 milliards de dollars à la commission fédérale de commerce des Etats-Unis à cause du scandale Cambridge Analytica. La compagnie a aussi signé un accord de 20 ans où elle s’engage à suivre une ligne directrice concernant le traitement des données des utilisateurs du réseau social.

“Le nouveau cadre de travail selon notre accord avec la commission signifie plus de responsabilités et de transparences concernant comment nous fabriquons et maintenons nos produits,” a déclaré Facebook.

Facebook très souvent dans les news

Un peu plus tôt ce mois-ci, nous avons appris que Facebook a attaqué en justice le groupe israélien NSO Group pour leur implication dans le piratage d’utilisateurs de Whatsapp. Parmi les victimes de ce piratage on note des diplomates, des fonctionnaires, des défenseurs des Droits de l’Homme et des journalistes. Le spyware Pegasus, créé par NSO Group, a été utilisé pour ce piratage.

Poster un Commentaire

avatar
  S’abonner  
Notifier de