Plus d’une centaines d’applications pouvaient récolter les données personnelles de membres de groupes Facebook, alors que cet accès aurait dû être bloqué depuis plus d’un an.
Décidément, Facebook a beaucoup de mal à garder le contrôle sur ses interfaces de programmation. Dans une note de blog, le réseau social avoue que les applications d’une centaine de développeurs avaient gardé un accès sans limite aux données personnelles de membres de groupes Facebook. Onze d’entre eux ont même pu récolter ce type d’informations durant les 60 derniers jours. C’est d’autant plus étonnant que l’accès à ces informations avait été bloqué en avril 2018, suite au scandale Cambridge Analytica.
Depuis, les applications ne pouvaient, en théorie, récupérer que le nom du groupe, le nombre de membres et le contenu des messages postés. Pour accéder aux données personnelles des membres, comme leurs noms ou leurs photos, ils devaient désormais avoir leur consentement.
Facebook supprime tous les accès
Cette fuite de données a été révélée à la suite d’un audit de sécurité interne. Malheureusement, Facebook ne dit pas pourquoi ces accès sont restés actifs. L’entreprise ne communique pas non plus les noms des développeurs, mais elle indique la typologie de leurs applications.
« Il s’agissait principalement d’applications de gestion de médias sociaux et de diffusion de vidéo en continu, conçues pour aider les administrateurs à gérer plus efficacement leurs groupes et pour aider les membres à partager des vidéos avec leurs groupes. Par exemple, si une entreprise gère une grande communauté de membres répartis en plusieurs groupes, elle peut utiliser une application de gestion de médias sociaux pour fournir un service client, y compris des réponses personnalisées, à grande échelle », explique Facebook.
Si le réseau social n’a constaté pour l’instant aucun abus de la part de ces développeurs, il leur a demandé d’effacer les données récoltées. Et il procédera à des audits pour vérifier que c’est bien le cas. Pour éviter ce genre de déconvenues à l’avenir, Facebook a pris la décision radicale de supprimer tous les accès liés à l’interface Groups API. Quand on est incapable de sécuriser une porte, le meilleur moyen c’est encore de la condamner, c’est bien connu.
Source : 01net