Comment Facebook a laissé fuiter des données privées

6 millions de comptes "compromis" comme on dit dans le langage de la sécurité. Des adresses email et des numéros de téléphone qui auraient fuité accidentellement pendant plusieurs mois. L'affaire a été découverte récemment mais elle durait apparemment depuis l'année dernière.

Que s'est-il passé ?

En fait, l'incident, aujourd'hui corrigé, était lié à la fonction
Download Your Information (DYI) qui permet de télécharger tout l'historique de
son activité Facebook. En récupérant ces données sur votre ordinateur vous
aviez accès aux adresses mail et aux numéros de téléphone privés de toutes les
personnes avec lesquelles vous avez été en contact sur Facebook même si
celles-ci n'étaient pas vos amis intimes. Un partage d'information trop laxiste
du visiblement à un bug.

Un bug plutôt qu'une panne

Une dépêche AFP, largement reprise le week-end dernier par
tous les médias, faisait état d'une "panne de logiciel". Cela veut
tout dire et rien dire à la fois. Facebook étant un logiciel, c'est logique.
Pour autant, un logiciel ne tombe pas "en panne" comme un ordinateur.
Il s'agissait donc d'une erreur de programmation découverte tardivement.

Facebook s'est empressé de préciser qu'aucune information
financière ni d'autre nature n'avait été partagée et qu'il n'y avait pas de
preuve que cette panne ait été exploité à des fins illégales.

D'où provenaient ces données ?

Les données sont celles fournies par les utilisateurs. Le réseau social s'en sert pour établir des recommandations entre "amis". Plus troublant, cependant : selon le site américain TechCrunch,
des utilisateurs ont découvert que Facebook détenaient des adresses email qu'ils
n'avaient jamais confiées au réseau social parce qu'elles étaient anciennes. Preuve
que le réseau social avait du les récupérer quelque part sur Internet en
établissant des corrélations avec leurs détenteurs.

Un incident de plus

Ce n'est pas la première boulette de Facebook en matière de données
privées. On se souvient, en octobre dernier, du "vrai-faux" bug qui
avait fait croire que le réseau social ressortait de vieilles informations à
caractère confidentiel. Même si, en réalité, Facebook n'y était pour rien,
l'affaire avait fait grand bruit.

Voilà en tout cas du grain à moudre pour les autorités
européennes qui sont engagées aujourd'hui dans une croisade pour la protection
des données personnelles sur les grandes plateformes Web.

Vous êtes à nouveau en ligne