Fermer
Réseaux sociaux

Un bug de l’API Facebook expose des photos de millions d’utilisateurs

Un bug de l'API Facebook expose des photos de millions d'utilisateurs

La série apparemment interminable de scandales en matière de confidentialité et de sécurité se poursuit. Facebook a annoncé une faille de sécurité dans son API de photo qui a affecté jusqu’à 6,8 millions d’utilisateurs. Ce bug a potentiellement exposé les photos d’utilisateurs à des applications utilisant l’API photo, même dans certains cas, affectant des photos qui n’ont jamais été publiées.

Selon Facebook, le bug a donné aux applications tierces utilisant l’API photo l’accès à un ensemble de photos plus large qu’elles ne pourraient normalement voir. Alors que les applications utilisant l’API photo ne peuvent généralement accéder qu’aux photos de la timeline, ce bug leur permettait également d’accéder aux photos du Marketplace et des Stories. Dans certains cas, le bug exposait même des photos téléversées sur Facebook, mais jamais réellement partagées.

Facebook indique que le bug était présent dans l’API photo entre le 13 et le 25 septembre 2018. « Nous pensons que cela pourrait avoir affecté jusqu’à 6,8 millions d’utilisateurs et jusqu’à 1 500 applications conçu par 876 développeurs », a déclaré Facebook.

« Les seules applications concernées par ce bug étaient celles que Facebook avait approuvées pour accéder à l’API photo et que des personnes étaient autorisées à accéder à leurs photos ».

Une simple excuse

La société a présenté ses excuses pour le bug avec un simple « Nous sommes désolés que cela soit arrivé » et a indiqué qu’elle commencerait bientôt à travailler avec ces développeurs d’applications tierces pour déterminer quels utilisateurs étaient affectés par ce bug. Elle avertira également les personnes potentiellement concernées par une alerte Facebook.

Ainsi, si vous voyez cette alerte apparaître au cours de cette semaine ou des prochaines semaines, vous devrez vous connecter aux applications qu’elle répertorie pour voir à quelles photos elles ont accès. À ce jour, il faut se demander quand Facebook va arrêter d’exposer de manière non intentionnelle les données des utilisateurs. Espérons que c’est la dernière fois que nous entendons parler de brèches et de bugs sur Facebook…

Mots-clé : APIFacebook
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.