Un bogue Facebook a exposé des photos de millions d'utilisateurs

Le pépin a été actif pendant 12 jours entre le 13 et le 25 septembre.

Il a été trouvé dans un logiciel utilisant la connexion à Facebook pour donner aux applications tierces l'autorisation d'accéder aux images d'un utilisateur.

Le géant des médias sociaux a déclaré que le bogue signifiait que l'accès à une série de photos plus large que prévu, y compris celles téléchargées sur le site mais jamais publiées, était autorisé.

Ils ont ajouté que jusqu'à 6,8 millions de comptes ont été exposés.

Le directeur de l'ingénierie de Facebook, Tomer Bar, a déclaré: "Quand une personne autorise une application à accéder à ses photos sur Facebook, nous ne lui accordons généralement que l'accès aux photos que les personnes partagent dans leur chronologie.

"Dans ce cas, le bogue donnait potentiellement aux développeurs l’accès à d’autres photos, telles que celles partagées sur Marketplace ou sur Facebook Stories.

"Le bogue a également eu un impact sur les photos que les gens ont téléchargées sur Facebook mais ont choisi de ne pas poster.

"Par exemple, si une personne télécharge une photo sur Facebook mais ne la termine pas (peut-être parce qu'elle a perdu la réception ou si elle est entrée dans une réunion), nous conservons une copie de cette photo pour que la personne l'ait quand elle reviendra à la application pour compléter leur post. "

La firme technique a déclaré que le bogue avait affecté jusqu'à 1 500 applications créées par 876 développeurs.

M. Bar a poursuivi: "Nous sommes désolés que ce soit arrivé.

"Au début de la semaine prochaine, nous proposerons aux développeurs d'applications des outils leur permettant de déterminer les utilisateurs de leur application susceptibles d'être concernés par ce bogue.

"Nous allons travailler avec ces développeurs pour supprimer les photos des utilisateurs concernés.

"Nous informerons également les personnes potentiellement concernées par ce bogue via une alerte sur Facebook.

"La notification les dirigera vers un lien du centre d'aide où ils pourront voir s'ils ont déjà utilisé des applications affectées par le bogue."

Le réseau social a recommandé aux utilisateurs de se connecter à toutes les applications, auxquelles ils ont précédemment donné accès à leurs photos, pour vérifier les images auxquelles l'application a accès.

Cet incident est la dernière d'une série de violations de données affectant le réseau social cette année, à la suite du scandale de Cambridge Analytica et d'une autre fuite en septembre, qui a touché environ 29 millions d'utilisateurs.