Facebook révèle 1 nouvelle brèche affectant les groupes

Facebook a révélé un nouvel incident de sécurité, admettant que près de 100 développeurs d’applications ont pu accéder aux données des utilisateurs ayant rejoint certains groupes Facebook.

Dans un article publié la semaine dernière, Facebook a déclaré que les applications qui ont accédé à ces données sont des applications de streaming ou de gestion de réseau social qui permettent aux administrateurs de groupes de gérer leurs groupes plus facilement et d’aider les membres de leurs groupes à partager des vidéos.

Pour ceux qui ne sont pas au courant, Facebook a fait quelques changements dans son Group API en Avril 2018, un mois après la révélation du scandale Cambridge Analytica. Ce changement limite les actions des applications intégrées à un groupe. Ces applications ont maintenant seulement accès au nom du groupe, au nombre de membres et au contenu des publications postées sur le groupe.

Pour accéder à plus d’informations, comme les noms ou les photos de profil des membres, il faut que les membres du groupe donnent leur autorisation.

Cependant, il semblerait que Facebook ait encore échoué dans sa mission de protéger les informations de ses clients malgré les changements des paramètres d’accès de Group API.

Facebook a découvert que les développeurs de ces applications ont gardé le pouvoir d’accéder aux informations des membres des groupes pendant plus longtemps qu’il n’était prévu.

Facebook n’a pas divulgué le nombre total d’utilisateurs affectés par la fuite ou si les données incluaient aussi d’autres informations à part les noms et les photos de profil des membres. La compagnie a cependant assuré à ses clients que le problème a été réglé et qu’aucune preuve d’abus n’a été découverte.

“Bien que nous n’ayons trouvé aucune preuve d’abus, nous leur demanderons de supprimer toutes les données des membres qu’ils ont pu garder et nous ferons des audits pour confirmer que tout a été supprimé,” a déclaré la compagnie.

Facebook pense aussi que le nombre de développeurs d’applications qui ont accédé aux données est relativement petit et a baissé au cours du temps. 100 développeurs avaient accès durant les 18 derniers mois, mais “seulement” 11 partenaires ont accédé à ces informations au cours des 60 derniers jours.

facebook

En Juillet, Facebook a accepté de payer une amende de 5 milliards de dollars à la commission fédérale de commerce des Etats-Unis à cause du scandale Cambridge Analytica. La compagnie a aussi signé un accord de 20 ans où elle s’engage à suivre une ligne directrice concernant le traitement des données des utilisateurs du réseau social.

“Le nouveau cadre de travail selon notre accord avec la commission signifie plus de responsabilités et de transparences concernant comment nous fabriquons et maintenons nos produits,” a déclaré Facebook.

Facebook très souvent dans les news

Un peu plus tôt ce mois-ci, nous avons appris que Facebook a attaqué en justice le groupe israélien NSO Group pour leur implication dans le piratage d’utilisateurs de Whatsapp. Parmi les victimes de ce piratage on note des diplomates, des fonctionnaires, des défenseurs des Droits de l’Homme et des journalistes. Le spyware Pegasus, créé par NSO Group, a été utilisé pour ce piratage.

En Août l’année dernière, le géant américain a porté plainte contre deux développeurs d’application Android, ‘LionMobi’ de Hong-Kong et ‘JediMobi’ de Singapour, pour avoir mis en place un plan de fraude au clic en programmant des bots pour qu’ils cliquent sur des publicités de Facebook.

En Mars l’année dernière, Facebook a aussi poursuivi deux ukrainiens en justice pour avoir utilisé des applications de quizz sur la plateforme pour distribuer un malware qui vole les données d’utilisateurs.

En mai dernier, la firme américaine a poursuivi en justice une société sud-coréenne nommée Rankwawe. Il s’agissait en fait d’une application qui analysait le score d’influence sociale des utilisateurs. Les données récoltées par l’application auraient été utilisées à des fin de ciblage publicitaire et cela n’aurait pas respecté le contrat passé avec Facebook et c’est pour cela que la firme américaine a poursuivit l’application pour usage abusif de ses données.

Un autre cas, plus récent cette fois, marque le succès de Facebook face à une entreprise néo-zélandaise, l’entreprise de Mark Zuckerberg avait poursuivi une entreprise proposant de faux like aux utilisateurs d’Instagram. La finalité du procès pour l’entreprise avait été une amende de 500 000 dollars à payer à Facebook et l’entreprise avait été totalement bannie du réseau social.

Poster un Commentaire

avatar
  S’abonner  
Notifier de