Le réseau social Facebook trempe encore encore dans un scandale d’insécurité de son serveur. Et encore une fois, c’est les données personnelles de quelques utilisateurs qui trinquent.
Décidément on ne compte plus le nombre de fois où le réseau social de Mark Zuckerberg est confronté à des problèmes de protection des données. Rappelez-vous, il y a de cela deux mois (en septembre dernier), Facebook faisait déjà face à ce type de problème. En effet des centaines de millions de numéro de téléphone d’utilisateurs de Facebook américains avaient été trouvés dans une base de donnée non protégé en ligne. Aujourd’hui encore, la saga continue puisque les données personnelles des membres de groupes ont été partagées par erreur à plusieurs dizaines d’applications tandis que cette fonctionnalité devait être restreinte depuis l’année dernière. Et comme dans ses habitudes, la société a déclaré mettre en place une enquête afin de découvrir le nombre et le type d’informations collectés.
Une faille dans l’interface de programmation (API)
Lors d’un audit du groupe Facebook, l’équipe a remarqué le fameux dysfonctionnement. En effet les API des groupes qui avait été modifiés depuis près d’un an ont en réalité continué à partager de nombreuses données. Après la modification, normalement les développeurs d’applications ne devaient recevoir que le nom du groupe, le nombre d’utilisateurs et le contenu des publications partagées. Mais ces derniers ont conservé un accès complet aux informations des membres de groupes sur Facebook. Même si on ne sait pas encore comment le réseau social compté gérer cette nouvelle crise, la société est toutefois en train de revoir son système et compte bien résoudre le plus rapidement possible ce dysfonctionnement.
Un nouvel épisode qui relance la saga des mésaventures du réseau social. Un véritable coup dur pour Facebook, qui espère voir rapidement passer ce mauvais épisode.