Facebook annonce un nouveau bug : les photos de 7 millions d'utilisateurs dévoilées après une faille de sécurité

Une faille de sécurité a rendu accessible à des applications l'ensemble des photos postées sur Facebook par 6,8 millions d'utilisateurs durant une dizaine de jours en septembre. La faille, qui a été corrigée au bout de 12 jours, ne concerne que des personnes qui ont téléchargé une ou plusieurs de ces quelque 1 500 applications et avaient initialement donné leur accord pour qu'elles utilisent une partie de leurs photos.

Ce bug a rendu accessibles, du 13 au 25 septembre, toutes les photos de ces utilisateurs, y compris celles téléchargées par des utilisateurs sur Facebook mais pas publiées sur leur page. Facebook indique, dans un message (en anglais) posté vendredi 14 décembre par le directeur de l'ingénierie Tomer Bar, que tous les utilisateurs ayant été exposés à cette faille seraient avertis par le réseau social. "Nous sommes désolés que cela ce soit produit", écrit Tomer Bar.

Une année difficile pour Facebook

Le groupe proposera également, à compter de la semaine prochaine, aux développeurs des 1 500 applications concernées un outil leur permettant d'identifier les utilisateurs dont certaines photos pourraient avoir été utilisées sans autorisation.

La révélation de cet incident intervient à la fin d'une année difficile pour Facebook, marquée notamment par le scandale Cambridge Analytica, lié à l'utilisation indue par cette société britannique des données de 50 millions d'utilisateurs du réseau social. La semaine dernière, une commission parlementaire britannique a accusé Facebook, sur la base de documents internes, d'avoir offert un "accès total aux données des amis des utilisateurs" de la plateforme, bien que le géant américain ait annoncé avoir renoncé à cette pratique en 2015.