Données de groupe Facebook privées mal accédées par des développeurs tiers

Facebook est encore une fois au centre d'un incident de confidentialité des utilisateurs. Dans un article de blog, son responsable des partenariats de plate-forme, Konstantinos Papamiltiadis, a révélé qu'environ 100 développeurs d'applications tierces avaient un accès inapproprié aux données personnelles des membres de plusieurs groupes malgré le fait que le réseau social a révisé ses API pour empêcher ce comportement exact de durer. an.

Avant les modifications apportées au système Groupes, Facebook permettait aux développeurs externes d'extraire des informations sur les membres d'un groupe, telles que leurs photos de profil, leurs noms, etc. Tout ce dont ils avaient besoin était un feu vert de l'administrateur du groupe. Cependant, à la suite du scandale Cambridge Analytica, la société a déployé une mise à jour qui limitait l'accès des tiers au nom du groupe, au nombre d'utilisateurs et au contenu des publications, et a rendu facultatif la cession de leurs données privées pour les membres.

Dans un examen, Facebook a découvert que de nombreux développeurs étaient capables de fonctionner en fonction des règles de groupe obsolètes et continuaient à siphonner les informations personnelles des membres même lorsqu'ils n'étaient pas censés le faire. Il indique qu'au moins 11 de ces partenaires étaient actifs au cours des 60 derniers jours.

La plupart de ces partenaires, affirme Facebook, étaient des applications de gestion des réseaux sociaux et de streaming vidéo. Le premier, par exemple, permet aux entreprises de gérer plusieurs groupes Facebook et d'offrir un support client à partir d'un tableau de bord centralisé.

Bien qu'il ne soit pas clair à ce stade si les données des membres ont été utilisées abusivement à des fins publicitaires ou à d'autres fins illicites, Facebook dit qu'il a maintenant révoqué l'accès et prévoit de mener des audits pour confirmer que les données ont été éradiquées.

«Aujourd'hui, nous contactons également une centaine de partenaires qui ont peut-être accédé à ces informations depuis que nous avons annoncé des restrictions à l'API de groupes, bien qu'il soit probable que le nombre qui l'a fait soit plus petit et a diminué au fil du temps. Bien que nous n'ayons vu aucune preuve d'abus, nous leur demanderons de supprimer toutes les données des membres qu'ils auraient pu conserver et nous effectuerons des audits pour confirmer qu'elles ont été supprimées », a ajouté Papamiltiadis.

Facebook a apparemment fini dans le collimateur du public et des gouvernements du monde entier toutes les deux semaines. Il y a quelques jours, le géant des médias sociaux a annoncé un changement de marque à l'échelle de l'entreprise et de nouveaux logos dans le but d'atténuer son image malade et, plus important encore, de signaler que ses non-Facebook (comme Instagram et WhatsApp) ne sont pas entièrement définis par Facebook, le social réseau.