Accueil » Actualité » Facebook à l’origine d’une nouvelle fuite de données personnelles

Facebook à l’origine d’une nouvelle fuite de données personnelles

Facebook est à nouveau mis en cause dans une affaire de fuite de données personnelles. L’information a été dévoilée discrètement sur le blog de la firme. En avril 2018, la firme a restreint les droits accordés aux applications pour obtenir des données confidentielles, pourtant une centaine de développeurs ont pu continuer d’y accéder pendant plus d’un an.

Image 1 : Facebook à l’origine d’une nouvelle fuite de données personnelles

Le 24 juillet dernier, Facebook a signé un accord avec la Federal Trade Comission (FTC) qui est censé garantir la protection de la vie privée des membres du réseau. La firme s’engage notamment à modifier son framework pour le rendre plus transparent, et limiter le partage de données personnelles avec les développeurs d’application. 

Manifestement, les changements tardent à être implémentés, Facebook est à nouveau mis en cause dans une fuite de données confidentielles obtenues justement à partir des API Facebook. L’information a été révélée hier en toute discrétion dans un post intitulé « Modification de l’API d’accès aux groupes ». 

Facebook condamné à payer 5 milliards de dollars d’amende

Facebook oublie de couper l’accès aux données personnelles pour 100 développeurs

Plus d’un an avant la signature de l’accord avec la FTC, Facebook a réduit les informations accessibles aux développeurs au niveau des groupes Facebook. Depuis cette date, l’administrateur d’un groupe ne peut plus récupérer les informations basiques d’un compte, à moins d’en demander l’autorisation. Désormais, il n’a accès qu’aux données qui concernent le groupe, à savoir, son nom, son nombre total d’utilisateurs et ses publications.

Selon l’article, une centaine de comptes développeur n’ont pas été soumis aux nouvelles restrictions, et ont pu continuer à collecter les données personnelles des membres d’un groupe. Durant les 60 derniers jours, seuls 11 d’entre eux ont effectivement usé de leur privilège. C’est peu, mais un groupe peut rassembler plusieurs centaines de milliers d’utilisateurs. Facebook n’a pas divulgué le nom des groupes incriminés, mais la firme leur a demandé d’effacer les données, et s’engage à mener un audit pour le vérifier.

L’affaire intervient alors que Facebook vient d’accepter de régler 580 000 euros dans le cadre de l’affaire Cambridge Analytica sans pour autant reconnaitre sa responsabilité. D’autre part, Facebook teste actuellement la reconnaissance faciale pour vérifier l’identité de ses utilisateurs, pas vraiment rassurant compte tenu du palmarès de la firme en matière de confidentialité. 

Quand Facebook veut prendre soin de votre santé

Source : Facebook