Bug majeur Facebook : les photos privées de millions d’utilisateurs exposées à des applications tierces

Les utilisateurs de Facebook peuvent accorder aux applications tierces la permission d’accéder aux images qu’ils ont partagées sur la plateforme, mais cette permission est « habituellement » limitée aux photos que l’utilisateur a publiées sur leur timeline. Le bug de l’API photo peut avoir donné l’autorisation à certaines applications tierces d’aller au-delà des images de la timeline, mais aussi à celles téléchargées sur la plate-forme mais non publiées, au contenu des Story Facebook et aux images partagées sur le Marketplace.

Lors de sa divulgation initiale le 14 décembre, Facebook a déclaré :  » Actuellement, nous pensons que cela pourrait avoir affecté jusqu’à 6,8 millions d’utilisateurs et jusqu’à 1 500 applications créées par 876 développeurs ».

Facebook prévoit d’alerter les utilisateurs potentiellement affectés par le bug. Une nouvelle page du Centre d’assistance de Facebook fournit un outil qui indique aux utilisateurs s’ils ont utilisé des applications qui ont potentiellement eu accès à leurs images privées. De plus, le réseau social fournira aux développeurs d’applications un outil qui montrera si leurs applications ont été affectées par le bug.

« Nous recommandons également aux gens de se connecter à toutes les applications avec lesquelles ils ont partagé leurs photos Facebook pour vérifier à quelles photos ils ont accès » a déclaré le réseau social dans son communiqué.

Ce bug est le dernier d’une longue débâcle sur la vie privée sur Facebook. Plus tôt cette année, la société a suspendu des centaines d’applications tierces lors de son scandale Cambridge Analytica, qui avait révélé que des données sur 87 millions d’utilisateurs de Facebook avaient été récoltées et utilisées de manière abusive, notamment au profit d’un vote en faveur de Donald Trump.

Source : Facebook