"Un problème est survenu entre le 13 et le 25 septembre 2018" : un bug lié à une API-photo de Facebook touche 6,8 millions d'utilisateurs !

Alors que le scandale Cambridge Analytica étaient à peine retombé, entrelacé des évènements d'Octobre dernier qui affectaient 29 millions d'utilisateurs du réseau social dont 3 millions au niveau Européen, voilà que Facebook vient de communiquer sur un bug qui auraient affecté 6,8 millions de comptes-utilisateurs ; "entre le 13 et le 25 Septembre 2018"...

 

 

Au 14 Décembre dernier, Facebook informe officiellement les développeurs d'une faille remontant à Septembre 2018 et liée à une API photo qui aurait permis potentiellement à des individus malveillants (ou, ici, des développeurs "tiers" malveillants) d'accéder à des photos non publique, plus précisément, uploadées vers les serveurs du réseau social mais non publiées sur le profil de l'utilisateur : "Dans ce cas, le bug donnait potentiellement aux développeurs l’accès à d’autres photos, telles que celles partagées sur Marketplace ou les Stories Facebook. Le bug a également eu un impact sur les photos que les gens ont téléchargées sur Facebook mais ont choisi de ne pas poster. Par exemple, si une personne télécharge une photo sur Facebook mais ne finalise pas la procédure (peut-être parce qu'elle a perdu la réception ou est entrée dans une discussion), nous conservons une copie de cette photo pendant trois jours afin que la personne l'ait à son retour au sein de l'application pour compléter leur post".

Facebook estimerait, pour l'heure et officiellement du moins, les dégâts à hauteur de 6,8 millions de comptes affectés par ce problème "et jusqu'à 1 500 applications conçues par 876 développeurs". Pour savoir si votre compte a été affecté ou non, Facebook met à disposition >ce lien< informatif qui vous indiquera (milieu de page environ) si votre compte Facebook a été "touché" ou non par cette faille sécuritaire. Le "problème" est en cours de résolution et les photos des comptes concernés sont progressivement retirées... A suivre !

 

Source : Blog Développeurs Facebook - 14 Décembre 2018 - Bug API Photo : 6,8 millions de comptes touchés (1 500 applications, maximum).




  • Mots-clef: ,