Nouvelle faille de Facebook: les photos de 7 millions d'utilisateurs dévoilées

16 Décembre, 2018, 00:51 | Auteur: Aubrey Nash
  • Le défaut de sécurité a rendu accessible du 13 au 25 septembre l'ensemble des

Facebook a annoncé aujourd'hui un nouvel incident de sécurité touchant des millions d'utilisateurs. Ainsi, entre le 13 et le 25 septembre dernier, un bug entre le processus d'authentification du réseau et son API de photos a permis à 1 500 applications de 876 développeurs différents d'avoir un accès total aux photos des utilisateurs. Si le bug a depuis été corrigé, près de 6,8 millions d'utilisateurs ont été touchés.

La faille a concerné les photos non ouvertement partagées: celles mises dans Facebook Stories, Facebook Marketplace, ainsi que des photos importées mais finalement non partagées. Le groupe proposera également aux développeurs des applications concernées un outil permettant d'identifier les utilisateurs dont des photos pourraient avoir été utilisées sans leur autorisation.

"Par exemple, si une personne télécharge une photo sur Facebook mais ne termine pas le téléversement (peut-être parce qu'elle a perdu la réception cellulaire ou parce qu'elle a été interrompue par d'autres choses), nous conservons une copie de cette photo pour que la personne l'ait quand elle reviendra sur l'application pour achever sa publication", a expliqué Facebook dans sa déclaration.

Facebook a déclaré qu'il commencerait à informer les utilisateurs concernés. Facebook est également la troisième grande entreprise de technologie à annoncer un bug majeur dans l'une de ses API. Cela inclut les utilisateurs qui ont installé l'une des 1 500 applications et qui ont donné à l'application la permission d'accéder à leurs photos.

Recommande: