Facebook révèle un nouveau piratage de données dans les Groupes - Arobasenet.com



Facebook révèle un nouveau piratage de données dans les Groupes

Facebook vient de révéler un autre incident de sécurité admettant qu'environ 100 développeurs d'applications peuvent avoir incorrectement accédé aux données de ses utilisateurs dans certains Groupes Facebook, y compris leurs noms et photos de profil.

Facebook révèle un nouveau piratage de données dans les Groupes




Dans un billet de blog publié ce mardi 5 Novembre, Facebook a déclaré que les développeurs d'applications qui n'ont pas accès à ces informations concernait principalement la gestion des médias sociaux et des applications de streaming vidéo qui permet aux administrateurs de groupes de gérer leurs groupes plus efficacement et aider les membres à partager des vidéos aux groupes, respectivement.

Pour ceux qui ne le savent pas, Facebook a apporté quelques modifications à son API de groupe en Avril 2018, un mois après la révélation du scandale Cambridge Analytica, limitant les applications intégrées à un groupe d'accéder uniquement à l'information, comme le nom du groupe, le nombre de membres et le contenu des publications.

Pour avoir accès à des informations supplémentaires comme les noms et les photos de profil des membres dans le cadre des activités du groupe, les membres du groupe ont dû s'inscrire.

Cependant, il semble que Facebook n'ait pas protégé une fois de plus les informations de ses utilisateurs malgré le fait que l'entreprise ait modifié ses paramètres d'accès à l'API du groupe en Avril 2018.

Dans un examen en cours, Facebook a déclaré qu'il a constaté que les développeurs de certaines applications ont conservé la possibilité d'accéder aux informations des membres du groupe Facebook de l'API Groupes pour plus longtemps que la société avait prévu.

Bien que Facebook n'ait pas divulgué le nombre total d'utilisateurs touchés par la fuite ou si les données impliquaient également d'autres informations au-delà des noms et des photos de profil, la société a assuré ses utilisateurs qu'elle a arrêté tout accès non autorisé aux données et qu'elle n'a trouvé aucun preuve d'abus :

Bien que nous n'ayons vu aucune preuve d'abus, nous leur demanderons (les développeurs d’applis, NDLR) de supprimer les données des membres qu'ils ont pu conserver, et nous allons effectuer des audits pour confirmer qu'elles ont été supprimées.

Facebook croit également que le nombre de développeurs d'applications qui ont effectivement accédé à ces données est plus faible et a diminué au fil du temps, car il dit que d'environ 100 développeurs d'applications conservant l'accès aux données des utilisateurs par le biais de groupes API depuis les 18 derniers mois, au moins 11 partenaires ont accédé aux informations des membres du groupe au cours des 60 derniers jours.

Dans les dernières nouvelles entourant le géant des médias sociaux, Facebook a poursuivi la société israélienne de surveillance mobile NSO Group à la fin du mois dernier pour son implication dans le piratage des utilisateurs de WhatsApp, y compris des diplomates, des représentants du gouvernement, des militants des droits de l'homme et des journalistes, en utilisant son bien connu logiciel espion appelé Pegasus.

Source

Aucun commentaire