Opération transparence pour Facebook : le réseau social a admis vendredi, par l'intermédiaire d'un long billet de blog, que des informations personnelles liées à environ six millions de compte avaient pu être divulguées par erreur à d'autres utilisateurs du service. Il affirme que l'outil vulnérable a été mis hors ligne le temps que ce « bug » soit corrigé, et indique que tous les utilisateurs concernés seront avertis individuellement par le biais d'un courrier électronique.
Facebook assure toutefois que l'incident n'aura qu'une portée limitée. Les données accessibles de façon indue ne l'ont en effet été qu'au travers de l'outil Download Your Information, qui permet à un internaute de récupérer l'intégralité de son profil. Dans certains cas, le téléchargement aurait été accompagné de données personnelles, numéro de téléphone ou adresse email, appartenant à des personnes situées en dehors du réseau d'amis de l'utilisateur.
Le réseau signale en outre que dans certains téléchargements apparaissaient des coordonnées liées à des personnes n'étant pas forcément inscrites sur son service. Il tient toutefois à rassurer, en indiquant aux internautes dont les données ont été exposées que celles-ci n'apparaissaient que dans un ou deux téléchargements au maximum.
Si l'effort de transparence mérite d'être salué, d'aucuns s'inquiètent de la mécanique ayant rendu possible la naissance de ce bug. De l'aveu même de Facebook, les données exposées proviennent non pas des profils utilisateur, mais des informations récupérées par ses soins lorsque l'utilisateur accepte que son carnet d'adresses soit inspecté. À l'inscription, le réseau propose en effet de scanner les contacts de son nouveau membre, de façon à pouvoir lui recommander automatiquement certains amis. C'est ce qui explique que des coordonnées émanant d'internautes non inscrits sur Facebook puisse se retrouver dans ces téléchargements d'archive.
« Bien que l'impact réel de ce but soit vraisemblablement minime (...), il nous contrarie et nous embarrasse, et nous allons travailler deux fois plus dur à nous assurer que rien de similaire ne puisse plus survenir », promet Facebook.
En dépit de ce discours, certains se disent préoccupés par ce que révèle une faille de ce type. L'équipe qui anime le site Pazcket Sorm, spécialisé dans les problématiques de sécurité informatique, se dit ainsi inquiète, voire « effrayée », de la façon dont Facebook administre ces informations personnelles, notamment parce qu'un utilisateur donné n'a aucun droit de regard, de modification ou de suppression quant aux données stockées sur le profil d'un tiers, même quand celles-ci le concernent.