Durant le week-end, Facebook a fait parvenir à plus de six millions de personnes un email d’excuse. L’entreprise y explique qu’un bug dans l’outil DYI (Download Your Information) a provoqué une fuite limitée d’informations personnelles. Aucune utilisation malveillante ne serait à déplorer.
L’outil DYI peut être utilisé sur Facebook pour télécharger l’ensemble des données personnelles d’un compte. Il se destine avant tout à ceux qui veulent faire le point sur les informations confiées à Facebook. Mais ce module du réseau social contenait un bug à cause duquel des données personnelles d’autres utilisateurs se retrouvaient dans les archives. C’est le cas des adresses email et des numéros de téléphone des personnes cherchées sur Facebook.
Facebook « pris de court »
Selon la société, environ six millions d’utilisateurs ont été touchés par cette faille. Des emails ont été envoyés durant le week-end pour avertir les internautes concernés :
Dans sa communication, Facebook se dit « pris de court » par ce bug et avertit chaque utilisateur affecté que des données personnelles ont été transmises à un tiers. L’aspect limité du problème, en regard du potentiel dévastateur d’une fuite plus grande chez Facebook, n’empêche pas l’entreprise d’être particulièrement sur la défensive.
« Le partage accidentel de coordonnées est inacceptable »
Le réseau social explique ainsi que le déplacement des informations intervient lors des recommandations d’amis générées automatiquement par le service. Lorsque l’utilisateur fait une recherche, il peut arriver que ses propres informations soient copiées dans les archives des utilisateurs cherchés et/ou recommandés. Si ces derniers se servent de l’outil DYI, ils peuvent alors voir ces informations. Ce qui n’empêche pas Facebook d’insister sur deux points : seules les adresses email et les numéros de téléphone ont été vus, et les personnes qui ont obtenu ces informations ne sont pas forcément étrangères, « même si vous n’êtes pas amis sur Facebook ».
La société indique cependant que « le partage accidentel de coordonnées est inacceptable » et qu’elle a pris « toutes les mesures nécessaires pour empêcher que cela ne se reproduise ». Dans un billet expliquant la situation, Facebook précise en outre qu’aucun cas d’exploitation malveillante du bug n’est connu et qu’elle va redoubler d’efforts pour qu’un tel problème ne se reproduise pas.
Le fait est qu’un tel incident, même s’il est de portée limitée, survient à un très mauvais moment. Les regards se tournent en effet davantage vers le respect de la vie privée, alors même que le scandale du programme américain de surveillance Prism éclabousse déjà les firmes américaines. Pour les utilisateurs de Facebook, il pourrait s’agir d’un élément déclencheur d’une suppression de compte, comme certains l’annoncent dans les commentaires du billet officiel.
Notez enfin que cette faille a été trouvée dans le cadre du programme Bug Bounty de Facebook, qui permet à des chercheurs en sécurité d'être récompensés pour le travail en espèces sonnantes et trébuchantes.
Commentaires (40)
“il est fort possible que les personnes ayant vu ces informations ne soient pas étrangères, même si vous n’êtes pas amis sur facebook”
ah bon, ça va alors.
Comment ça se fait que ça ne me surprenne pas
" />
Aucune utilisation malveillante ne serait à déplorer….
Mais ce module du réseau social contenait un bug à cause duquel des données personnelles d’autres utilisateurs se retrouvaient dans les archives. C’est le cas des adresses email et des numéros de téléphone des personnes cherchées sur Facebook.
Clairement, on ne peut jamais avoir le nom et prénom d’une personne à partir de son adresse mail, c’est bien connu. Et un numéro de téléphone en quoi ça peut importer si ça fuite ?
Doublons-nous dans les bois, pendant que le 37 n’y est pas.
ça rassure moyen concernant l’utilisation du cloud…..
" />
heureusement que je suis dans le sud et qu’il n’y a pas trop de nuages
Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même …
" />
Youhou a poil!
" />
^^
J’aime me prendre un bug dans la tronche
Le vrai fond de l’article c’est que FB a laissé filtrer des info sans contre rémunération !
de toute façon j’ai aucune info perso sur FB hormis mon mail hotmail (^^) faut être un grand malade pour donner son numéro de téléphone à FB !!
OK il y a dejà Google qui possède tous mes contacts mais bon .. plus le choix (mon n900 me manque cruellement)
prochain mail de phishing que nous allons bientôt recevoir:
" />
“Votre compte facebook a été victime de fuite d’informations, comme vous avez pu le lire dans la presse, par exemple sur PCInpact.com.
Il est fortement recommandé de changer votre mot de passe.
Pour réinitialiser votre mot de passer, cliquez ici:
HTTP://WWW.FACEB00K.COM/PASSWORD”
Eh ben moi j’l’ai pô eu nananère.
Il n’y a pas le même boucan que PRISM ce qui est bizarre. Ce dernier scrute toutes nos conversations pour, à priori, détecter les menaces contres les Etats.
Là ce sont les coordonnées des utilisateurs qui sont divulguées au vu et au su de 6 millions de personnes personne ne dit rien. Deux poids, deux mesures?
Ce n’est ni la première, ni la dernière fois.
Ce n’est pas si grave : j’imagine quand même que celui qui ne veut pas divulguer d’informations sur sa personne ne les diffuse pas sur FB ….. si ??
Contre les fuites, il y a Tena et la pétanque pour s’occuper et se faire des amis.
Je ne suis même pas étonné…
" />
Facebook c’est pas le site ou tu peux avoir un tas d infos sur une personne?
Je suis bien content de pas avoir de compte facebook, pour plein de raisons.
" />
Et cette actu me fournit une raison supplémentaire, merci.
C’est dans des cas comme celui-là et surtout pour l’intérêt particulier de la vie privée que je ne pourrai m’empêcher de dire : “lol”
les nazis sont de retour ! (blague de mauvais goût)
six millions d’utilisateurs touchés par une fuite de données
Heureusement qu’il y a Pampers ça pend quand ça perce