Facebook corrige une faille permettant de récupérer les données d’utilisateurs inscrits dans un groupe privé

Facebook a bouché une faille qui concernait les groupes et permettait de récolter certaines informations sur les utilisateurs, alors que les groupes en question étaient privés et inaccessibles si on n’était pas invité.

La découverte a été faite par BRCA Sisterhood, un groupe privé sur Facebook qui regroupe des femmes ayant le gène BRCA, ce dernier pouvant conduire à un risque accru de cancer du sein. Les membres ont découvert qu’il était possible d’accéder à la liste des personnes participants au groupe, bien que celui soit privé. Pire, une extension pour Google Chrome permettait de télécharger des informations détaillées sur chaque membre du groupe. L’extension, qui avait pour nom Grouply.io et a été retirée depuis, profitait d’une faille dans le système de Facebook… mais le réseau social n’aime pas réellement ce terme.

« Bien que nous ayons récemment apporté un changement aux groupes fermés, il n’y avait pas de faille dans la protection de la vie privée », a expliqué un représentant de Facebook.

Le changement concernant la confidentialité des groupes privés a eu lieu à la fin juin, mais Facebook n’avait rien dit avant l’article de CNBC qui a dévoilé l’information. Le réseau social avait communiqué en privé sur ce sujet avec certains groupes qui s’étaient plaints de la récolte de données.