Pour gérer vos consentements :

Vie privée : Facebook expose 14 millions de comptes à un bug

Facebook se retrouve à nouveau dans la tourmente concernant des questions de vie privée et de confidentialité des données de ses utilisateurs.

La groupe dirigé par Mark Zuckerberg annonce en effet officiellement qu’un bug critique a été découvert. Celui-ci concerne quelques 14 millions de comptes utilisateurs.

Un nouveau couac

Depuis mai dernier, ce bug a, par inadvertance, modifié le paramètre de confidentialité suggéré pour les posts de ces 14 millions d’utilisateurs. Passé de privé à public, il s’est traduit par l’exposition au grand public de mises à jour normalement destinées exclusivement à un cercle d’amis.

Actif du 18 mai au 27 mai, comme le précise Facebook dans un billet de blog, il a commencé à être géré à partir du 22 mai dernier. Date à laquelle, les paramètres de confidentialité des utilisateurs ont commencés à être ré-initialisées à ce qu’ils étaient avant d’être modifiés par ce bug.

Le bug découle du développement par Facebook de l’option « articles vedettes » du profil qui met en avant des photos et d’autres contenus.

En effet, si ces éléments sont volontairement rendus visibles au grand public, l’option l’a par inadvertance étendu à tous les messages postés par ces utilisateurs durant la période concernée.

Un problème technique

Facebook le confirme : « Ce bug s’est produit car nous étions en train de construire une nouvelle façon de partager des éléments en vedette sur votre profil, comme une photo. Étant donné que ces éléments sont publics, l’audience proposée pour tous les nouveaux messages – et pas seulement pour ces éléments – a été mise en ligne. »

Le réseau social explique avoir commencé à avertir les utilisateurs impactés par ce bug : « Aujourd’hui, nous avons commencé à faire savoir aux 14 millions de personnes touchées – et à leur demander de revoir tous les messages qu’ils ont publiés pendant cette période. »

Comment ? Grâce à des notifications lors de la connexion à son compte Facebook : « Si vous avez publié publiquement, vous verrez une notification lorsque vous vous connectez qui mène à une page avec plus d’informations – y compris un examen des messages au cours de cette période. »

Facebook tente également de rassurer en expliquant que seuls les posts publiés durant la période où le bug était là sont concernés et qu’il « n’a pas d’impact sur ce que les gens avaient posté auparavant ».

Annus horribilis pour Facebook

Nouveau déboire pour Facebook qui doit déjà composer avec les retombées faisant suite au scandale Cambridge Analytica et les indications selon lesquelles la a société a fourni des données utilisateurs à une soixantaine de fabricants de terminaux mobiles tels qu’Apple, Samsung mais aussi Huawei.

(Crédit photo : eston via VisualHunt / CC BY-NC-SA)

Recent Posts

Guardia Cybersecurity School prépare sa rentrée avec CGI

Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…

5 heures ago

Apple répond à l’épisode Pegasus avec un « mode isolement »

Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…

6 heures ago

IBM acquiert Databand.ai : de la data quality à l’observabilité des données ?

Data quality ou « observabilité des données » ? IBM préfère le second terme pour…

8 heures ago

Cybersécurité : la Cnil met les collectivités face à leurs responsabilités

La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…

10 heures ago

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

24 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

1 jour ago