Facebook a annoncé vendredi avoir découvert et colmaté un
« bug » par lequel les informations personnelles associées à six
millions de comptes auraient pu être divulguées à des internautes via
l'outil permettant de télécharger l'historique de son profil.
Opération
transparence pour Facebook : le réseau social a admis vendredi, par
l'intermédiaire d'un long billet de blog, que des informations
personnelles liées à environ six millions de compte avaient pu être
divulguées par erreur à d'autres utilisateurs du service. Il affirme que
l'outil vulnérable a été mis hors ligne le temps que ce « bug » soit
corrigé, et indique que tous les utilisateurs concernés seront avertis
individuellement par le biais d'un courrier électronique.
Facebook assure toutefois que l'incident n'aura qu'une portée limitée. Les données accessibles de façon indue ne l'ont en effet été qu'au travers de l'outil Download Your Information, qui permet à un internaute de récupérer l'intégralité de son profil. Dans certains cas, le téléchargement aurait été accompagné de données personnelles, numéro de téléphone ou adresse email, appartenant à des personnes situées en dehors du réseau d'amis de l'utilisateur.
Le réseau signale en outre que dans certains téléchargements apparaissaient des coordonnées liées à des personnes n'étant pas forcément inscrites sur son service. Il tient toutefois à rassurer, en indiquant aux internautes dont les données ont été exposées que celles-ci n'apparaissaient que dans un ou deux téléchargements au maximum.
Si l'effort de transparence mérite d'être salué, d'aucuns s'inquiètent de la mécanique ayant rendu possible la naissance de ce bug. De l'aveu même de Facebook, les données exposées proviennent non pas des profils utilisateur, mais des informations récupérées par ses soins lorsque l'utilisateur accepte que son carnet d'adresses soit inspecté. À l'inscription, le réseau propose en effet de scanner les contacts de son nouveau membre, de façon à pouvoir lui recommander automatiquement certains amis. C'est ce qui explique que des coordonnées émanant d'internautes non inscrits sur Facebook puisse se retrouver dans ces téléchargements d'archive.
« Bien que l'impact réel de ce but soit vraisemblablement minime (...), il nous contrarie et nous embarrasse, et nous allons travailler deux fois plus dur à nous assurer que rien de similaire ne puisse plus survenir », promet Facebook.
En dépit de ce discours, certains se disent préoccupés par ce que révèle une faille de ce type. L'équipe qui anime le site Pazcket Sorm, spécialisé dans les problématiques de sécurité informatique, se dit ainsi inquiète, voire « effrayée », de la façon dont Facebook administre ces informations personnelles, notamment parce qu'un utilisateur donné n'a aucun droit de regard, de modification ou de suppression quant aux données stockées sur le profil d'un tiers, même quand celles-ci le concernent.
Facebook assure toutefois que l'incident n'aura qu'une portée limitée. Les données accessibles de façon indue ne l'ont en effet été qu'au travers de l'outil Download Your Information, qui permet à un internaute de récupérer l'intégralité de son profil. Dans certains cas, le téléchargement aurait été accompagné de données personnelles, numéro de téléphone ou adresse email, appartenant à des personnes situées en dehors du réseau d'amis de l'utilisateur.
Le réseau signale en outre que dans certains téléchargements apparaissaient des coordonnées liées à des personnes n'étant pas forcément inscrites sur son service. Il tient toutefois à rassurer, en indiquant aux internautes dont les données ont été exposées que celles-ci n'apparaissaient que dans un ou deux téléchargements au maximum.
Si l'effort de transparence mérite d'être salué, d'aucuns s'inquiètent de la mécanique ayant rendu possible la naissance de ce bug. De l'aveu même de Facebook, les données exposées proviennent non pas des profils utilisateur, mais des informations récupérées par ses soins lorsque l'utilisateur accepte que son carnet d'adresses soit inspecté. À l'inscription, le réseau propose en effet de scanner les contacts de son nouveau membre, de façon à pouvoir lui recommander automatiquement certains amis. C'est ce qui explique que des coordonnées émanant d'internautes non inscrits sur Facebook puisse se retrouver dans ces téléchargements d'archive.
« Bien que l'impact réel de ce but soit vraisemblablement minime (...), il nous contrarie et nous embarrasse, et nous allons travailler deux fois plus dur à nous assurer que rien de similaire ne puisse plus survenir », promet Facebook.
En dépit de ce discours, certains se disent préoccupés par ce que révèle une faille de ce type. L'équipe qui anime le site Pazcket Sorm, spécialisé dans les problématiques de sécurité informatique, se dit ainsi inquiète, voire « effrayée », de la façon dont Facebook administre ces informations personnelles, notamment parce qu'un utilisateur donné n'a aucun droit de regard, de modification ou de suppression quant aux données stockées sur le profil d'un tiers, même quand celles-ci le concernent.
Aucun commentaire:
Enregistrer un commentaire