Une faille Facebook expose les photos privées de 6,8 millions d’utilisateurs

Décidément, c’est la fête pour Facebook. Il faut dire aussi que le portail américain est devenu une véritable usine à gaz avec ses multiples mises à jour. Plus de 6 millions d’utilisateurs ont vu leurs photos privées diffusées, par erreur.

Le géant des médias sociaux Facebook a annoncé qu’un bug dans son API Photo avait impacté la vie privée de plus de 6,8 millions d’utilisateurs à des développeurs d’applications tierces. Les créateurs d’applications pouvaient accèder, sans autorisation, aux photographies mises en « privé » par les internautes utilisateurs de FB. La fuite a eu lieu du 13 au 25 septembre 2018, ce qui signifie que pendant 12 jours consécutifs, certains développeurs ont pu visualiser vos photos personnelles sans consentement. Facebook indique que près de 1 500 applications créées par 876 développeurs ont pu avoir accès aux photos privées.

Même les photos … non diffusées

Des clichés diffusés dans les Stories and encore le Marketplace. Mais aussi et surtout, les photos que les utilisateurs avaient téléchargées sur Facebook mais qu’ils n’ont pas posté. Pour rappel, FB enregistre une copie de ce que vous faites (Texte, photos, …). Même si vous ne les publiez pas.

« Si une personne télécharge une photo sur Facebook mais ne la diffuse pas (perte de réception, réunion), nous conservons une copie de cette photo pendant trois jours afin que la personne l’ait quand elle reviendra utiliser l’application pour compléter son message  » indique Tomer Bar de chez FB.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.