Facebook expose à son tour les données personnelles de ses utilisateurs

Une brèche du système d’applications de Facebook permettait aux annonceurs d’accéder illégalement aux profils des utilisateurs.

C’est la loi des séries. Après le piratage des services en ligne de Sony (toujours inaccessibles depuis bientôt un mois) et des données de quelques 77 millions d’utilisateurs, c’est au tour de Facebook de laisser fuiter les informations des utilisateurs. Selon Symantec des annonceurs publicitaires auraient eu, par erreur, accès à certains profils de membres du réseau social, et donc à leurs données personnelles (nom, prénom, e-mail, adresse, photos, messages privés, fils de discussions, etc.), rapporte ITespresso.fr.

Selon l’éditeur de sécurité, quelques 100.000 applications Facebook auraient ainsi laissé s’échapper des informations, permettant ainsi à des applications tierces d’accéder librement aux profils des utilisateurs du site communautaire. Et ce depuis plusieurs années. Réjouissant.

Une manne gratuite pour les annonceurs, à condition que les publicitaires s’en soient rendus compte, ce qui n’aurait pas toujours été le cas, et heureusement. «Depuis des années, des centaines de milliers d’applications ont pu laisser fuiter par inadvertance des millions de mots-clés à des tiers», note Symantec. Alarmant…

« Nous avons fait part du problème à Facebook, qui a pris des mesures pour le résoudre », a souligné Nishant Doshi, ingénieur chez Symantec. Pour le moment, Facebook, qui aurait bien confirmé l’existence de cette faille à l’éditeur de sécurité, fait profil bas et s’est contenté de déclarer que l’interface pour l’accès programmé aux applications (API) défaillante avait bien été retirée.

Reste que nombre de mots de passe de certains comptes sont toujours disséminés dans la nature. Par précaution, mieux vaut donc changer de mot de passe Facebook… Après l’affaire Sony, voilà un nouvel épisode qui tend à remettre en cause la capacité des prestataires à protéger les données de leurs utilisateurs depuis les services en mode cloud.