Facebook a découvert un bug qui a permis à des applications tierces d’accéder aux photos privées de près de 7 millions d’utilisateurs. Ce bug a concerné l’API Photo dont les développeurs se servent pour piocher dans les photos d’un utilisateur de Facebook (avec son autorisation).
Du 13 au 25 septembre, Facebook a relevé que plus de 1 500 applications provenant de 876 développeurs ont pu obtenir l’accès à des photos qui leur sont habituellement interdites. Cela peuvent être des images téléversées sur le réseau mais non publiées volontairement ou simplement par oubli (Facebook conserve une copie des clichés pour que l’utilisateur puisse remettre la main dessus quand il se reconnecte). Ou encore des photos partagées sur le Marketplace ou dans une Story.
Ce sont 6,8 millions d’utilisateurs qui sont donc concernés par ce bug ; ils recevront une notification les envoyant sur cette note du site support de Facebook. L’entreprise demande actuellement aux développeurs de supprimer ces photos, ils recevront des outils afin de déterminer les personnes utilisant leurs apps qui pourraient être victimes du bug.
« Veuillez nous excuser pour la gêne occasionnée », écrit un Facebook contrit qui n’en est pas, loin s’en faut, à sa première légèreté dans ce domaine. En octobre, ce sont 30 millions de comptes qui avaient été touchés par une vulnérabilité.
