Facebook corrige un bug susceptible d'avoir exposé les données de 6 millions de comptes

Alexandre Laurent
Publié le 24 juin 2013 à 15h23
Facebook a annoncé vendredi avoir découvert et colmaté un « bug » par lequel les informations personnelles associées à six millions de comptes auraient pu être divulguées à des internautes via l'outil permettant de télécharger l'historique de son profil.

00AA000005914530-photo-logo-facebook-pour-android.jpg
Opération transparence pour Facebook : le réseau social a admis vendredi, par l'intermédiaire d'un long billet de blog, que des informations personnelles liées à environ six millions de compte avaient pu être divulguées par erreur à d'autres utilisateurs du service. Il affirme que l'outil vulnérable a été mis hors ligne le temps que ce « bug » soit corrigé, et indique que tous les utilisateurs concernés seront avertis individuellement par le biais d'un courrier électronique.

Facebook assure toutefois que l'incident n'aura qu'une portée limitée. Les données accessibles de façon indue ne l'ont en effet été qu'au travers de l'outil Download Your Information, qui permet à un internaute de récupérer l'intégralité de son profil. Dans certains cas, le téléchargement aurait été accompagné de données personnelles, numéro de téléphone ou adresse email, appartenant à des personnes situées en dehors du réseau d'amis de l'utilisateur.

Le réseau signale en outre que dans certains téléchargements apparaissaient des coordonnées liées à des personnes n'étant pas forcément inscrites sur son service. Il tient toutefois à rassurer, en indiquant aux internautes dont les données ont été exposées que celles-ci n'apparaissaient que dans un ou deux téléchargements au maximum.

Si l'effort de transparence mérite d'être salué, d'aucuns s'inquiètent de la mécanique ayant rendu possible la naissance de ce bug. De l'aveu même de Facebook, les données exposées proviennent non pas des profils utilisateur, mais des informations récupérées par ses soins lorsque l'utilisateur accepte que son carnet d'adresses soit inspecté. À l'inscription, le réseau propose en effet de scanner les contacts de son nouveau membre, de façon à pouvoir lui recommander automatiquement certains amis. C'est ce qui explique que des coordonnées émanant d'internautes non inscrits sur Facebook puisse se retrouver dans ces téléchargements d'archive.

« Bien que l'impact réel de ce but soit vraisemblablement minime (...), il nous contrarie et nous embarrasse, et nous allons travailler deux fois plus dur à nous assurer que rien de similaire ne puisse plus survenir », promet Facebook.

En dépit de ce discours, certains se disent préoccupés par ce que révèle une faille de ce type. L'équipe qui anime le site Pazcket Sorm, spécialisé dans les problématiques de sécurité informatique, se dit ainsi inquiète, voire « effrayée », de la façon dont Facebook administre ces informations personnelles, notamment parce qu'un utilisateur donné n'a aucun droit de regard, de modification ou de suppression quant aux données stockées sur le profil d'un tiers, même quand celles-ci le concernent.
Alexandre Laurent
Par Alexandre Laurent

Alex, responsable des rédactions. Venu au hardware par goût pour les composants qui fument quand on les maltraite, passé depuis par tout ce qu'on peut de près ou de loin ranger dans la case high-tech, que ça concerne le grand public, l'entreprise, l'informatique ou Internet. Milite pour la réhabilitation de Après que + indicatif à l'écrit comme à l'oral, grand amateur de loutres devant l'éternel, littéraire pour cause de vocation scientifique contrariée, fan de RTS qui le lui rendent bien mal.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles