Pour gérer vos consentements :
Categories: Cloud

Facebook : la confidentialité n’est pas sans faille

Facebook bat sa coulpe auprès de 6 millions d’utilisateurs dont les données personnelles ont été exposées par une faille de sécurité restée exploitable pendant une durée indéterminée.

Sur chacun des profils affectés (0,6% des comptes, sur la base d’un milliard d’inscrits), numéro(s) de téléphone et/ou adresse(s) mail étaient, jusqu’à résorption de la brèche, potentiellement accessibles à n’importe quel membre du réseau social.

Repérée dans le cadre du programme White Hat, mené avec le concours de chercheurs en sécurité informatique, cette vulnérabilité touchait la fonction « Télécharger vos informations » (DYI, pour « Download Your Information »).

Les utilisateurs qui récupéraient, via cet outil, une archive de leurs données, pouvaient consulter, en clair, les informations liées à leurs contacts, quand bien même ces derniers en avaient restreint l’accès.

Dans un courriel d’avertissement adressé aux victimes dans la nuit du 21 au 22 juin, Facebook évoque un « bug » et en explique l’origine.

Lorsqu’un membre importe un carnet d’adresses e-mail, celui-ci est automatiquement mis en relation avec les informations de contact d’autres membres du réseau social pour alimenter l’algorithme de recommandation d’amis.

Ce qui permet, selon les équipes de Mark Zuckerberg, de « retrouver plus facilement ses connaissances […] et de ne pas inviter à rejoindre Facebook quelqu’un qui s’y est déjà inscrit« .

Et de relativiser l’ampleur de ce trou de sécurité : « Dans la plupart des cas, une seule personne – que vous connaissez sans forcément être son ami sur notre plate-forme – a eu accès à vos coordonnées« .

Rien ne prouve en outre, à en croire la lettre d’excuses publiée dans la foulée, qu’il y ait eu une utilisation malveillante de ces mails et numéros de téléphone. Aucune plainte n’aurait tout du moins été déposée en ce sens.

Facebook a déjà été pointé du doigt à de nombreuses reprises pour des manquements en matière de protection de la vie privée des internautes.

Dans ce dossier brûlant, le dernier épisode majeur remonte à septembre 2012, avec la diffusion présumée de messages privés des utilisateurs sur leurs espaces publics (Timeline).

—— A voir aussi ——
Quiz ITespresso.fr : avez-vous entendu parler du nouveau Facebook ?

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago