Vraiment … une autre faille de sécurité ? Si on avait pu penser que Facebook aurait tout prévu après avoir interverti le « numéro de téléphone » et « l’adresse e-mail », entraînant beaucoup de craintes de la part des utilisateurs et des développeurs d’applications, et si cette grande mésaventure de rendre public des numéros de téléphone ne s’est pas reproduite, Facebook vient tout de même d’annoncer qu’un bug peut avoir dévoiler des informations personnelles fournies par plus de 6 millions d’utilisateurs Facebook.
Le bug aurait dévoilé certaines des informations habituellement envoyées par Facebook pour faire des suggestions de contact et ainsi réduire le nombre d’invitations d’amis – comme le numéro de téléphone de l’utilisateur ou l’adresse e-mail – se sont donc retrouvées accidentellement stockées dans leur compte Facebook, avec leurs contacts téléchargés. En conséquence, si une personne a décidé d’utiliser l’outil de téléchargement de vos informations pour accéder à une archive complète de leur compte Facebook, celle-ci inclurait tous les e-mails et numéros de téléphone de tous leurs amis.
Le site social a été mis au courant de la faille de sécurité par son propre programme nommé White Hat, une initiative qui récompense financièrement les développeurs qui dénoncent avec succès les faiblesses du système Facebook. Facebook a temporairement retiré l’outil, avant de le remettre en ligne un jour après que le bug ait initialement été rapporté. « Il y avait d’autres adresses e-mail ou numéros de téléphone inclus dans les téléchargements, mais ils n’étaient pas reliés à des utilisateurs de Facebook ou même des noms de personnes », a assuré Facebook sur sa page de sécurité officielle.
Facebook a enfin mentionné qu’aucune preuve n’a été trouvée prouvant que les informations vulnérables ont été utilisées de façon malveillante et qu’aucun utilisateur n’a déposé une plainte pour toute transaction inhabituelle. L’entreprise a essayé d’atténuer le coup en notant que l’effet du bug est probablement négligeable, puisque les personnes qui ont vraisemblablement reçu des renseignements personnels de leurs amis auraient déjà eu accès aux informations de contact en premier lieu.
Nous pensons qu’1 utilisateur Facebook a vu ces coordonnées supplémentaires affichées à côté de votre nom dans la copie téléchargée de ses informations de compte. Aucune autre information vous concernant n’a été affichée et il est fort possible que la personne ayant vu ces informations ne vous soit pas étrangère, même si vous n’êtes pas amis sur Facebook.
Néanmoins, Facebook a eu raison de présenter des excuses au public et a promis de « travailler deux fois plus dur pour s’assurer que rien de tel ne se reproduise ».
Facebook est actuellement en train d’avertir les 6 millions de personnes qui ont été touchées par la violation par e-mail.
