Facebook : un bug expose 6 millions de membres

Sécurité : Facebook a rendu publique l’existence d’un bug dans son système de téléchargement des archives qui a exposé les adresses mail et numéros de téléphones de 6 millions de membres. Le réseau social a corrigé le problème et dit ne pas avoir de preuve d’une exploitation malveillante de ce bug.

L’outil permettant de télécharger les informations d’un compte Facebook est à l’origine d’un bug qui a exposé les données de contact (email, téléphone) de 6 millions d’usagers. C’est le réseau social qui a lui-même communiqué la nouvelle vendredi soir. Selon les explications fournies, le problème a pour origine le système de recommandation qui permet de trouver des amis Facebook. Lorsqu’une personne transfère un carnet d’adresse ou un répertoire sur son compte, Facebook croise ces données avec celles d’autres membres afin de proposer des suggestions de rapprochement pertinentes.
Le bug en question a fait en sorte que certaines des données utilisées pour faire ces recommandations ont été associées avec des comptes Facebook tiers. Ainsi, si une personne décidait de récupérer une archive de ses données Facebook avec l’outil prévu à cet effet, elle téléchargeait en même temps les adresses email et numéros de téléphones de personnes avec lesquelles elle avait des connexions.
Facebook dit avoir désactivé la fonction le temps de corriger le bug. Selon le réseau social, dans les cas où des données personnelles ont été effectivement diffusées de cette manière, elles n’auraient été exposées qu’à une seule personne à la fois. Qui plus est, le réseau social minimise la gravité de la fuite en précisant que victimes et destinataires sont liées de près ou de loin. « Nous n’avons actuellement aucune preuve que ce bug a été exploité malicieusement et nous n'avons pas reçu de plaintes des utilisateurs ou vu un comportement anormal sur l'outil ou le site suggérant des actes répréhensibles. », assure Facebook dans son communiqué. (Eureka Presse)