[Brève] Facebook fuite l'API Photo

Internet

<p>Facebook affronte deux problèmes : une fuite dans l'API Photo de Facebook et la découverte des passe-droits donnés à d'autres acteurs du Web. Si le premier fait partie d'une série de failles dans le réseau social, le second montre les interactions avec les autres acteurs.</p>

Le réseau social Facebook est victime d'une fuite dans l'API Photo, dans une série de fuites. De plus, le réseau social a fourni des solutions d'accès privilégiées aux données des comptes à d'autres services Web.

En septembre dernier, l'API Photo a pu donner accès aux photos des utilisateurs du réseau social aux développeurs d'applications tierces. Ainsi, près de 1500 applications ont pu accéder, du 13 au 25 septembre, aux photos des comptes utilisateurs, que ce soit celles de la Marketplace, des Stories et non publiées. Le régulateur de données irlandais a lancé une enquête contre Facebook dans le cadre du RGPD : l'enquête va aussi regarder pourquoi le réseau social n'a alerté l'autorité que le 22 novembre (1 mois après), au lieu des 72h suivant la découverte.

Selon des documents obtenus par le New York Times, Facebook a laissé d'autres géants du web (Microsoft, Amazon, Spotify, Apple,...) accéder aux données privées des comptes. En effet, ces partenaires particuliers de Facebook ne sont pas concernés par les règles de confidentialité. Par exemple, le moteur de recherche Microsoft Bing pouvait utiliser la recherche dans les amis Facebook. Netflix et Spotify pouvaient accéder aux messages privés.

Commentaires