Facebook a laissé « par erreur » 5 000 développeurs accéder aux données d’utilisateurs

Facebook a partagé « par erreur » les données personnelles de certains utilisateurs avec environ 5 000 développeurs pendant une période plus longue que promise, en violation des politiques que le réseau social a mises en place à la suite du scandale de Cambridge Analytica de 2018.

Le réseau social a précédemment déclaré que les développeurs d’applications tierces n’auraient plus le droit d’accéder aux données des utilisateurs si une personne n’interagissait pas avec l’application pendant 90 jours. À ce stade, le développeur serait tenu de demander aux utilisateurs la permission pour accéder de nouveau à leurs données, y compris les informations comme les adresses e-mail, les anniversaires et les villes natales.

Cela ne s’est pas produit dans certains cas, annonce Facebook. Si un utilisateur d’une application tierce était également connecté à un ami sur Facebook par le biais de cette application, les développeurs pouvaient extraire les données des deux utilisateurs en même temps. La faille dans le système de l’entreprise signifie que les développeurs qui ont extrait des données d’un utilisateur actif ont également pu voir les données de l’ami de cet utilisateur, même si l’ami n’a pas ouvert l’application depuis plus de 90 jours. Le problème concerne les applications de quelque 5 000 développeurs, mais la société n’a pas révélé combien d’utilisateurs pourraient être concernés.

« Nous avons réglé le problème le lendemain de sa découverte. Nous continuerons à enquêter et à donner la priorité à la transparence pour toute mise à jour importante », assure Facebook.