Facebook a lancé un outil permettant aux utilisateurs de vérifier s’ils font partie des 6,8 millions de personnes dont les photos privées ont peut-être été exposées à des applications tierces, le dernier en date de la série de données fuitant sur les réseaux sociaux. La semaine dernière, Facebook a admis que son API photo offrait un accès beaucoup plus large aux images des utilisateurs que prévu, y compris des photos qui n’avaient jamais été partagées.
Facebook affirme que le bug était présent dans l’API pendant une période limitée — entre le 13 et le 25 septembre dernier —, mais qu’il exposait toujours un nombre considérable de personnes à une potentielle utilisation abusive. « Actuellement, nous pensons que cela pourrait avoir affecté jusqu’à 6,8 millions d’utilisateurs et jusqu’à 1 500 applications développées par 876 développeurs », a reconnu la société.
D’une part, les applications tierces censées avoir uniquement accès aux photos partagées sur le fil d’actualités d’un utilisateur pouvaient également accéder aux images des Stories et du Marketplace. Cependant, ce qui était potentiellement plus inquiétant, était la révélation que Facebook avait sauvegardée des copies des images téléchargées sur le site, mais jamais réellement publiées.
Facebook a promis d’avertir les personnes potentiellement à risque de voir leurs photos exposées de cette manière, et vient de lancer un nouvel outil permettant de signaler si votre contenu était sujet au bug. La nouvelle page d’aide nécessite que vous soyez connecté à votre compte lorsque vous la consultez, afin de savoir si vous avez été touché ou non.
Que vous soyez affecté ou non dépendra des applications tierces que vous utilisez et, bien entendu, de la façon dont vous utilisez Facebook lui-même. « Les seules applications concernées par ce bug étaient celles que Facebook avait approuvées pour accéder à l’API photo et que des personnes étaient autorisées à accéder à leurs photos », a souligné la société la semaine dernière. Néanmoins, cela pourrait suffire à donner à ces développeurs tout le contenu qu’ils n’auraient jamais dû voir.
Les développeurs également interpelés
Facebook indique avoir contacté les développeurs en question et leur demande de supprimer les photos auxquelles ils ont peut-être accédé par mégarde. « Les développeurs pourront alors accéder à l’ensemble des photos qui auraient normalement été partagées », explique la société. Il est également recommandé aux utilisateurs de se connecter à toutes les applications où des photos Facebook ont été partagées, « pour vérifier les photos auxquelles ils ont accès ».
Il convient de noter que ce problème n’est pas dû aux paramètres de confidentialité de Facebook, que la société a modifiés au cours des 12 à 18 derniers mois sous prétexte de les rendre plus simples et plus compréhensibles pour les utilisateurs. Bien sûr, le problème a maintenant été abordé, même s’il est peu probable que les utilisateurs qui envisagent de quitter Facebook, malgré le traitement récent de leurs informations personnelles, restent.