Facebook : les photos de 6,8 millions d’utilisateurs ont fuité à cause d’un bug

Des centaines d’applications tierces ont pu accéder à des photos qui leur étaient normalement interdites. L’autorité irlandaise de la protection des données personnelles a démarré une enquête.
Josh Edelson / AFP

« Veuillez nous excuser pour la gêne occasionnée », écrit Facebook une nouvelle fois sur son site. Le réseau social vient en effet de révéler un problème dans ses fonctions de partage de données. Dans une note de blog, il indique avoir trouvé un bug dans son interface de programmation qui autorisait des applications tierces, qui avaient déjà le droit d’accéder aux photos du fil d’actualité, de mettre également la main sur des photos qui leur étaient interdites. Par exemple les photos publiées sur Facebook Stories ou Facebook Marketplace. Ou encore les photos que les utilisateurs ont sauvegardé sur Facebook sans jamais les publier. Cette fuite de données a concerné plus de 1500 applications tierces et a impacté 6,8 millions personnes entre le 13 et le 25 septembre dernier. Des dizaines voire des centaines de millions de photos ont donc pu être partagées involontairement de cette sorte.

Etes-vous impactés? Faites le test!

Facebook a mis en ligne un outil qui permet à chaque utilisateur de savoir s’il a été victime de cette fuite de données ou non. Le réseau social va également créer un outil pour les développeurs de ces 1500 applications pour les aider à identifier les victimes et, le cas échéant, d’effacer les photos qu’ils ont pu copier de façon non-légitime.

Conformément au RGPD, Facebook a notifié cette fuite de données auprès de l’autorité irlandaise sur la protection des données personnelles. Selon Bloomberg, celle-ci vient de diligenter une enquête pour vérifier la conformité des processus internes de Facebook à la loi européenne. Ce n’est pas la première fois que Facebook est confronté à une fuite de données. Le cas le plus connu est celui de Cambridge Analytica. En septembre dernier, le réseau social a par ailleurs été victime d’un vol de données impactant 50 millions de comptes. Et en novembre dernier, un groupe de hackers a publié sur la Toile les messages privés de 81.000 utilisateurs.