5 000 développeurs d'applications ont eu accès aux données des utilisateurs grâce à un bug sur Facebook

Facebook Bug Exposes User Data

Il y a eu un incident lié à la confidentialité sur Facebook. Pour beaucoup, ce n'est pas vraiment une surprise. Les médias sociaux de Mark Zuckerberg ont été impliqués dans tant de scandales que de nos jours, lorsque les gens entendent parler du dernier, ils n'ont pas tendance à être particulièrement choqués ou scandalisés. Au lieu de cela, ils ont tendance à demander à quel point c'est mauvais.

Les développeurs d'applications tierces avaient accès à des données auxquelles ils n'auraient pas dû avoir accès… encore une fois

La violation a été annoncée par Konstantinos Papamiltiadis, vice-président des partenariats de plate-forme, dans un article de blog relatif aux nouvelles conditions de Facebook qui limitent la portée des informations que les développeurs d'applications peuvent partager avec des tiers. Le problème résidait dans un mécanisme similaire mis en place à la suite du scandale Cambridge Analytica début 2018.

Comme vous vous en souvenez peut-être, le cabinet de conseil britannique a collecté les données personnelles de millions d'utilisateurs de Facebook et les a utilisées pour leur envoyer des publicités politiques ciblées. L'incident a provoqué de nombreux visages rouges et des excuses sur Facebook, et il a incité les médias sociaux à mettre en œuvre certains mécanismes qui assureraient une meilleure sécurité des données privées des utilisateurs.

Un tel mécanisme était censé garantir que si un utilisateur n'interagissait pas avec une application tierce pendant une période de 90 jours, l'application cesserait d'avoir accès aux informations personnelles de l'utilisateur. Il s'avère que ce mécanisme ne fonctionnait pas, et jusqu'à récemment, les développeurs tiers pouvaient obtenir les données des gens malgré le fait que leurs applications n'étaient pas activement utilisées.

Facebook: ce n'est pas aussi mauvais qu'il y paraît

Papamiltiadis savait qu'il y aurait inévitablement des commentaires négatifs et il a été rapide avec les mesures de contrôle des dégâts. Il a souligné qu'au total, environ 5 000 développeurs avaient toujours accès après 90 jours d'inactivité, mais il a également déclaré que Facebook avait résolu le problème immédiatement après en avoir pris connaissance. Surtout, le bogue n'a pas entraîné la divulgation de données personnelles que l'utilisateur n'avait pas choisi de partager initialement. En d'autres termes, les seuls détails qui ont été exposés à cause du bogue sont ceux que les utilisateurs ont modifiés après avoir cessé d'utiliser l'application.

Les dommages potentiels pour les utilisateurs finaux sont quelque peu limités, et certains d'entre vous peuvent penser que tout cela n'est pas grave. Regardez-le dans une perspective plus large, cependant, et vous verrez que le problème ne devrait pas être minimisé.

Encore une autre erreur pour Facebook

Facebook est de loin le plus grand réseau social du monde. Il est responsable des données personnelles de plus de 2 milliards de personnes, et quand il dit qu'il met en place un mécanisme pour protéger la vie privée de ces personnes, il doit s'assurer qu'il fonctionne correctement. Lorsque les choses tournent mal, Facebook doit partager les détails de ce qui s'est passé exactement et pourquoi.

Dans ce cas particulier, la divulgation a laissé quelques questions ouvertes. Bien que nous sachions que 5 000 développeurs auraient pu avoir accès aux informations personnelles des utilisateurs, nous n'avons aucune idée du nombre d'utilisateurs qui auraient pu être affectés. Nous ne savons pas non plus si le bogue a été introduit récemment ou s'il existe depuis deux ans.

Aux yeux de nombreuses personnes, les antécédents de Facebook en matière de confidentialité ne sont pas absolument impeccables, et le manque de transparence dans la divulgation du dernier incident ne fera pas grand-chose pour changer leur opinion.

July 2, 2020