Les données personnelles des membres de groupes ont été partagées par erreur à plusieurs dizaines d'applications alors que cet accès devait être restreint depuis 2018. Facebook va procéder à des audits pour connaître précisément le nombre d'informations collectées.
Et encore un nouveau problème de protection des données personnelles pour Facebook. Le réseau social a indiqué dans un billet de blog qu'une centaine d'applications avait conservé un accès complet aux informations des membres de groupes créés sur la plateforme.
Une API mal configurée laisse s'échapper les profils complets des membres des groupes
C'est à la suite d'un audit interne que les équipes de Facebook ont repéré que les API (interfaces de programmation) des groupes continuaient à partager de nombreuses données alors que l'entreprise les avait modifiées en avril 2018, suite au scandale Cambridge Analytica.Les développeurs d'applications ne devaient plus recevoir que le nom du groupe, le nombre d'utilisateurs et le contenu des publications partagées. Ils pouvaient également recevoir les informations précises d'une personne, mais seulement si elle avait accepté de les partager avec l'application.
Pourtant une dizaine de ces applications continuaient de siphonner une grande partie des données personnelles des membres de groupes il y a encore 60 jours. Ces services étaient pour la plupart des applications permettant de partager plus facilement des vidéos avec les membres d'un groupe.
Comme à son habitude, Facebook s'excuse et promet de faire mieux la prochaine fois
Facebook assure qu'il n'a aucune preuve d'abus de la part de ses partenaires mais va tout de même lancer des vérifications afin de voir de quelle manière les données personnelles ont été utilisées par les développeurs tiers. Le réseau leur a également demandé de supprimer toutes les informations en leur possession.Pour corriger le problème, le réseau social a également supprimé ces accès vers les groupes et les applications ne pourront plus y collecter aucune information personnelle.
Facebook a signé en juillet un accord avec la Federal Trade Commission, condamnant le réseau social à 5 milliards de dollars d'amende pour sa gestion calamiteuse des données personnelles de ses utilisateurs.
Lire aussi :
Facebook et Google vont-ils interdire les pubs politiques avant les élections britanniques ?
Facebook et Google vont-ils interdire les pubs politiques avant les élections britanniques ?
Konstantinos Papamiltiadis, Directeur des partenariats pour Facebook, explique justement qu'après cette amende record le réseau social s'est engagé à plus de transparence et de contrôle : « Au fur et à mesure que nous poursuivrons ce processus, nous nous attendons à trouver d'autres exemples d'améliorations possibles, soit par le biais de nos produits, soit en modifiant la façon dont les données sont accessibles. Nous nous engageons dans ce travail et soutenons les personnes sur notre plateforme ».
On peut donc s'attendre à de nouvelles révélations sur la gestion de la vie privée des abonnés à Facebook dans les prochaines semaines, le temps de poursuivre ce grand nettoyage.
Source : CBR