Facebook : le régulateur irlandais enquête après un « bug » sur des photos de 6,8 millions d’utilisateurs
Le 17 décembre 2018 à 09h28
3 min
Internet
Internet
Depuis plusieurs mois, Facebook enchaîne les « bugs ». En juin, nous apprenions que les statuts privés de 14 millions d'utilisateurs avaient pu être rendus publics. En juillet, des contacts de 800 000 utilisateurs avaient pu être débloqués. Plus récemment, en novembre, des informations personnelles étaient accessibles en manipulant le Graph Search.
C'est désormais au tour de l'API Photo d'être victime d'un « bug » dans le langage de Facebook, d'une faille pour les autres : près de 1 500 applications tierces (de 867 développeurs) ont pu accéder sans autorisation à certaines photos des utilisateurs. L'incident s'est déroulé du 13 au 25 septembre 2018.
Lorsqu'un utilisateur laisse une application tierce accéder à ses photos, elle ne peut normalement récupérer que celles ayant déjà été partagées sur le réseau social. Cette faille permettait aux applications d'accéder aux clichés de la Marketplace, des Stories et même ceux n'ayant jamais été publiés. Facebook explique que lorsqu'un utilisateur envoie une photo sans la mettre en ligne, elle est conservée pendant trois jours pour être récupérée facilement si besoin.
« Au début de la semaine prochaine, nous proposerons aux développeurs des outils leur permettant de déterminer leurs utilisateurs susceptibles d'être affectés par ce bug », explique le réseau social. Ce dernier précise qu'il travaillera avec les développeurs pour supprimer les éventuelles photos récupérées. Une notification sera également envoyée aux utilisateurs concernés.
Le régulateur irlandais (le siège européen de Facebook est à Dublin pour rappel) a d'ores et déjà annoncé qu'il enquêtait sur cette fuite de données afin de « déterminer si Facebook s'était conformée aux nouvelles règles strictes de l'Union européenne en matière de protection de la vie privée dans sa réponse à un certain nombre failles, notamment celle qui exposait les photos ». De son côté, la société indique travailler avec le régulateur.
Ce dernier se penche notamment sur le délai entre la période où la faille était active (13 au 25 septembre) et la date à laquelle les autorités ont été informées : le 22 novembre. Facebook affirme l'avoir fait immédiatement après avoir « établi que l'incident était considéré comme une infraction à signaler ».
Pour rappel, en cas de condamnation, l'amende peut atteindre 4 % du chiffre d'affaires mondial, soit près de 1,6 milliard de dollars (en se basant sur les revenus de 2017).
Le 17 décembre 2018 à 09h28
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 17/12/2018 à 11h17
Le régulateur irlandais conclura sûrement que les failles sont dues à un sous investissement dans la sécurité, causé par une fiscalité trop écrasante en Europe…
Le 17/12/2018 à 12h15
Ma phrase préférée : Facebook affirme l’avoir fait immédiatement après avoir « établi que l’incident était considéré comme une infraction à signaler ».
" />
En d’autres termes : “j’étais pas en retard, j’ai révélé la faille à partir du moment où j’ai décidé de révéler la faille”.
Je propose de doubler l’amende en cas de foutage de gueule aggravé
Le 17/12/2018 à 13h11
J’ai l’impression que toutes ces failles / bugs servent uniquement a faire revenir les anciens, uniquement pour gagner leurs click/connexion hahaha ou comment jouer avec les chiffres :)
Le 17/12/2018 à 20h45
Je ne crois pas que je verrai de mon vivant un gros groupe payer l’amende prêvue : 1.6 Mds de $US, jamais une entreprise US paiera ça à l’EU. Jamais.
Conclusion, encore une fois : ces règles ne gênent que les entreprises EU et aucunement les entreprises US, alors que ce sont d’abord elles qui sont visées.
Le 17/12/2018 à 21h43
Si elles sont condamnées et qu’elles ne paient pas, elles seront interdites d’UE et ça fait quand même un gros manque à gagner.
Et là, le blocage se fera par blocage de plage d’IP chez les FAI et pas par serveur DNS. Il n’y aura que les VPN pour y accéder mais ça leur fera plutôt mal, le VPN n’est pas un truc que beaucoup comprennent.
Le 17/12/2018 à 23h02
Facebook: Ah oui oups pardon lol
Europe/Irlande: Non t’en fais pas mais ne recommence pas stp