Facebook décèle une nouvelle faille de sécurité

La faille, qui a été corrigée au bout de douze jours, ne concerne que des personnes qui ont téléchargé une ou plusieurs de ces quelque 1500 applications et avaient initialement donné leur accord pour qu’elles utilisent une partie de leurs photos.
Photo: Kirill Kudryavtsev Agence France-Presse La faille, qui a été corrigée au bout de douze jours, ne concerne que des personnes qui ont téléchargé une ou plusieurs de ces quelque 1500 applications et avaient initialement donné leur accord pour qu’elles utilisent une partie de leurs photos.

Une faille de sécurité a rendu accessible à des applications l’ensemble des photos publiées sur Facebook par 6,8 millions d’utilisateurs durant une dizaine de jours en septembre, a annoncé vendredi le réseau social, qui a présenté ses excuses dans la foulée.

La faille, qui a été corrigée au bout de douze jours, ne concerne que des personnes qui ont téléchargé une ou plusieurs de ces quelque 1500 applications et avaient initialement donné leur accord pour qu’elles utilisent une partie de leurs photos.

Le défaut de sécurité a rendu accessible, du 13 au 25 septembre, l’ensemble des photos de ces utilisateurs, y compris celles téléchargées par des utilisateurs sur Facebook mais non publiées sur leur page.

Facebook a indiqué, dans un message diffusé vendredi par le directeur de l’ingénierie Tomer Bar, que tous les utilisateurs ayant été exposés à cette faille seraient avertis par le réseau social. « Nous sommes désolés que cela se soit produit », a écrit M. Bar, qui occupe son poste depuis le mois de février.

Le groupe proposera également, à compter de la semaine prochaine, aux développeurs des quelque 1500 applications concernées un outil leur permettant de déterminer quels sont les utilisateurs dont certaines photos pourraient avoir été utilisées sans autorisation.

La révélation de cet incident a lieu à la conclusion d’une année difficile pour Facebook, marquée notamment par le scandale Cambridge Analytica, lié à l’utilisation indue par cette société britannique des données de 50 millions d’utilisateurs du réseau social.

La semaine dernière, une commission parlementaire britannique a accusé Facebook, sur la base de documents internes, d’avoir offert un « accès total aux données des amis des utilisateurs » de la plateforme, bien que le géant américain ait annoncé avoir renoncé à cette pratique en 2015.