Facebook a une affaire de fuite de données en plus
Sur le blog de la société Américaine, il était porté à la connaissance de tout le monde que le réseau social est encore impliqué dans une affaire de fuite de données qui remonte depuis avril 2018.
La firme américaine est encore mise en cause car l’affaire s’explique comme suit. On arrive en 2018 ou Facebook avait procédé à une restriction des droits qu’il accordait aux applications dans le but de pouvoir récolter certaines données à caractère confidentiel. Le problème c’est que pendant plus de 1 ans, plus d’une centaine de programmeurs ont réussi à accéder à ses données confidentielles récoltées par le réseau social.
Cet article va aussi vous intéresser : Fuite de données sur Facebook : 419 millions d’utilisateurs affectés
Le 24 juillet de cette année, la société américaine de divertissement a conclu un accord avec une institution publique américaine, la Federal Trade Comission en abrégé FTC, dont le rôle est de protéger et de veiller à la sécurisation de la vie privée, des personnes faisant partie du réseau. Dans cet accord, le réseau social s’engageait à apporter des modifications à son Framework dans un souci de transparence, mais aussi de mettre en place une limitation de partage des formations personnelles avec d’autres développeurs qui travaillent sur l’application du réseau.
Mais on constate que dans la pratique les changements voulus, prennent encore plus de temps à s’implanter. Facebook est de là, une fois encore impliqué dans une affaire de fuite de données confidentielles. Données qui auraient été obtenues à partir des API Facebook. C’est d’une certaine discrétion que le réseau social a essayé de porter au public l’information, dans une publication intitulée « Modification de l’API d’accès aux groupes ». En effet Facebook va avouer que des applications utilisées par les développeurs ont réussi à garder leur accès à certaines données personnelles alors que cela avait été bloqué depuis le mois d’avril de l’an dernier. Il ajoutera par ailleurs que 11 autres de ses applications avaient la possibilité de toujours récolter des informations durant les 60 jours derniers, alors que l’accès était censé être bloqué depuis l’année passée, après le scandale du Cambridge Analytica. Alors pour avoir accès à certaines données tels que les noms ou les photos dans un groupe, il fallait demander les autorisations des personnes concernées.
la fuite a été découverte après un audit de sécurité interne enclenchée par la société américaine. Mais pour le moment le réseau social n’a pas encore donné des informations concernant les raisons pour lesquelles les accès étaient restés toujours actifs. Il ne parle pas non plus des développeurs qui ont été impliqué dans cette affaire, il se limite simplement à détailler les types d’applications qui ont été impliqués. « Il s’agissait principalement d’applications de gestion de médias sociaux et de diffusion de vidéo en continu, conçues pour aider les administrateurs à gérer plus efficacement leurs groupes et pour aider les membres à partager des vidéos avec leurs groupes. Par exemple, si une entreprise gère une grande communauté de membres répartis en plusieurs groupes, elle peut utiliser une application de gestion de médias sociaux pour fournir un service client, y compris des réponses personnalisées, à grande échelle » , expliquait le réseau social.
par ailleurs Facebook a voulu notifié n’avoir pas observé d’abus de la part des développeurs quant aux informations auxquelles ils avaient accès. qu’il leur a été demandé de automatiquement supprimer l’accès ainsi que les données récoltées. Et pour assurer que ce genre de problème n’arrive plus, il promet de supprimer tous les accès à l’interface « Groups API ». « Nous savons qu’au moins 11 partenaires ont eu accès aux renseignements des membres au cours des 60 derniers jours. Bien que nous n’ayons constaté aucune preuve d’abus, nous leur demanderons de supprimer les données des membres qu’ils auraient pu conserver et nous effectuerons des vérifications pour confirmer qu’elles ont été supprimées. »
Accédez maintenant à un nombre illimité de mot de passe :