Rechercher
  • CyberDetection

5 000 développeurs d'applications tierces de Facebook ont pu accéder à des données d'utilisateurs

Article paru dans www.usine-digitale.fr le 02 juillet 2020 par Alice VITARD


Facebook admet que 5000 développeurs d'applications tierces avaient librement accès aux données des utilisateurs du réseau social. Dans un billet de blog, l'entreprise promet que la brèche a été résorbée dès que l'incident a été découvert. Une série de correctifs ont été pris pour lutter contre ce type d'incident de sécurité.


Facebook a annoncé le 1er juillet avoir résorbé une faille sur son réseau social qui laissait des données fuiter auprès de 5000 développeurs d'applications tierces.


UN INCIDENT LIÉ À CAMBRIDGE ANALYTICA

L'incident est lié à un contrôle de sécurité que l'entreprise américaine a ajouté à ses systèmes suite au scandale de Cambridge Analytica début 2018. Répondant aux critiques selon lesquelles il permettait aux développeurs d'applications d'avoir trop accès aux informations des utilisateurs, Facebook a ajouté à l'époque un nouveau mécanisme à son API qui empêchait les applications d'accéder aux données d'un utilisateur si celui-ci n'utilisait pas l'application pendant plus de 90 jours.

Cependant, Facebook a récemment découvert que, dans certains cas, ce mécanisme de sécurité ne fonctionnait pas et avait permis à certaines applications de continuer à accéder aux informations des utilisateurs même après la date limite de 90 jours. Konstantinos Papamiltiadis, vice-président des partenariats chez Facebook, explique dans un billet de blog que les ingénieurs ont résolu le problème le jour même où ils l'ont découvert.

5000 DÉVELOPPEURS SONT CONCERNÉS

L'entreprise américaine a analysé les logs (historique de tous les événements) pour déterminer l'étendue de la violation. "D'après les données dont nous disposons depuis plusieurs mois, nous estimons actuellement que ce problème a permis à environ 5 000 développeurs de continuer à recevoir des informations" des utilisateurs, a déclaré Konstantinos Papamiltiadis. Mais Facebook ne précise pas le nombre d'internautes concerné par cette brèche. La bonne nouvelle, d'après le réseau social, est que les systèmes n'ont pas divulgué plus de données sur les utilisateurs que ce qu'ils avaient initialement permis à l'application d'accéder. Par conséquent, à moins que les utilisateurs n'aient modifié les détails de leur profil, les applications avaient déjà ces données dans leurs fichiers. En réaction à cet incident, Facebook annonce dans son billet de blog une série de correctifs. Ils vont permettre de limiter les informations que les développeurs peuvent partager avec des tiers sans recevoir le consentement des utilisateurs du réseau social. De plus, ils doivent permettre de renforcer la responsabilité des développeurs vis-à-vis des données qu'ils manipulent.

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

L'actualité Cybersécurité &

Les nouveautés CyberDetection !