Facebook se retrouve à nouveau dans la tourmente concernant des questions de vie privée et de confidentialité des données de ses utilisateurs.
La groupe dirigé par Mark Zuckerberg annonce en effet officiellement qu’un bug critique a été découvert. Celui-ci concerne quelques 14 millions de comptes utilisateurs.
Depuis mai dernier, ce bug a, par inadvertance, modifié le paramètre de confidentialité suggéré pour les posts de ces 14 millions d’utilisateurs. Passé de privé à public, il s’est traduit par l’exposition au grand public de mises à jour normalement destinées exclusivement à un cercle d’amis.
Actif du 18 mai au 27 mai, comme le précise Facebook dans un billet de blog, il a commencé à être géré à partir du 22 mai dernier. Date à laquelle, les paramètres de confidentialité des utilisateurs ont commencés à être ré-initialisées à ce qu’ils étaient avant d’être modifiés par ce bug.
Le bug découle du développement par Facebook de l’option « articles vedettes » du profil qui met en avant des photos et d’autres contenus.
En effet, si ces éléments sont volontairement rendus visibles au grand public, l’option l’a par inadvertance étendu à tous les messages postés par ces utilisateurs durant la période concernée.
Facebook le confirme : « Ce bug s’est produit car nous étions en train de construire une nouvelle façon de partager des éléments en vedette sur votre profil, comme une photo. Étant donné que ces éléments sont publics, l’audience proposée pour tous les nouveaux messages – et pas seulement pour ces éléments – a été mise en ligne. »
Le réseau social explique avoir commencé à avertir les utilisateurs impactés par ce bug : « Aujourd’hui, nous avons commencé à faire savoir aux 14 millions de personnes touchées – et à leur demander de revoir tous les messages qu’ils ont publiés pendant cette période. »
Comment ? Grâce à des notifications lors de la connexion à son compte Facebook : « Si vous avez publié publiquement, vous verrez une notification lorsque vous vous connectez qui mène à une page avec plus d’informations – y compris un examen des messages au cours de cette période. »
Facebook tente également de rassurer en expliquant que seuls les posts publiés durant la période où le bug était là sont concernés et qu’il « n’a pas d’impact sur ce que les gens avaient posté auparavant ».
Nouveau déboire pour Facebook qui doit déjà composer avec les retombées faisant suite au scandale Cambridge Analytica et les indications selon lesquelles la a société a fourni des données utilisateurs à une soixantaine de fabricants de terminaux mobiles tels qu’Apple, Samsung mais aussi Huawei.
(Crédit photo : eston via VisualHunt / CC BY-NC-SA)
Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…
Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…
Data quality ou « observabilité des données » ? IBM préfère le second terme pour…
La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…
Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…
Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…