Nouvelle semaine, nouveau scandale à Palo Alto. Facebook qui subit de plein fouet la crise de confiance des utilisateurs n’est pas près de voir les choses s’améliorer dans le bon sens. En effet, une nouvelle faille de sécurité vient d’être découverte au sein du réseau social. Celle-ci permettait à des tiers via l’API Facebook d’avoir accès à des photos privées d’utilisateurs. 6,8 millions de comptes auraient été impactés par le problème.
Facebook est une vraie passoire
Le titre de cette série semble revenir bien souvent dans la presse, du fait des largesses sécuritaires du réseau social de Mark Zuckerberg. En effet, Facebook aurait découvert le 12 septembre dernier une faille de sécurité. Cette dernière compromettait la sécurité des photos de millions d’utilisateurs.
Dont notamment une moitié se connectant depuis le continent européen. La firme américaine aurait colmaté la brèche le 25 septembre. Du coup tout le monde pouvait théoriquement consulter sans leur accord, les photos de 6,8 millions d’utilisateurs.
C’est au décours d’une interview accordée à TechCrunch que le géant du réseautage social est revenu sur l’épisode 2 500 d’une série aux multiples péripéties.
Les stories en cause
Les photos concernées par cette énième faille de sécurité sont celles que les utilisateurs peuvent publier de manière éphémère durant 24 heures. Elles furent baptisées les stories par Facebook.
Concrètement, ces photos non enregistrées dans les albums usuels du profil Facebook étaient accessibles à tous ceux détenant la capacité d’user de l’API de Facebook. Soit quasiment tout Internet de nos jours.
Facebook aurait violé les RGPD
Avec son introduction, le RGPD a vu modifié (du moins théoriquement) la manière dont les géants du Web interagissent avec les autorités européennes en cas de compromission des données personnelles des usagers se connectant depuis le Vieux Continent.
Seul bémol, Facebook n’a fait annonce de la découverte de sa faille de sécurité que le 14 décembre. Du coup, quasiment trois mois se sont écoulés entre le jour de la découverte et son annonce officielle. Facebook aurait donc violé le fameux RGPD. Une enquête aurait été ouverte.