La semaine dernière, Facebook promettait un outil aux développeurs tiers souhaitant savoir si des données de leurs utilisateurs avaient pu être dérobées via la faille. Tous n’utilisent pas en effet le SDK officiel.

L’outil est maintenant disponible dans la console, l’interface renvoyant en théorie une notification pour signaler sa présence. Il indiquera si des utilisateurs ont été touchés par la faille, et si oui lesquels.

Facebook rappelle cependant que pour l’instant, aucun vol de données n’est à déplorer, selon les premiers éléments de l’enquête interne. La faille a d’ailleurs relancé les débats autour des systèmes SSO (Single Sign-On) et des dépendances engendrées.

Rappelons que Facebook risque fort d’affronter des conséquences juridiques. En Europe, les CNIL sont sur la brèche, et le RGPD tient potentiellement son premier gros adversaire.