Facebook vient d’avouer avoir rencontré un problème au niveau de son logiciel permettant d’archiver les données des utilisateurs. Le logiciel proposé aux utilisateurs permettant de télécharger leurs propres données aurait malencontreusement partagé des coordonnées privées.
Le partage se produisait ainsi lorsqu’un utilisateur Facebook souhaitait archiver son compte avec l’outil Download Your Information. À ce moment, une défaillance dans le logiciel entrainait un partage automatique de ses données avec une partie de sa liste de contacts, y compris ceux ayant un accès restreint à ces informations.
Facebook indique pour autant que les données partagées pouvaient être incomplètes, ou ne plus être à jour au moment du partage et qu’aucun utilisateur ne s’est plaint d’un usage malicieux des informations potentiellement partagées.
Le réseau explique également que dans le cadre des pages des marques, les développeurs ou les annonceurs ne peuvent pas accéder à la fonctionnalité pour récupérer les données de leurs fans.
La faille a été découverte au cours du programme White Hat, une campagne qui vise à mettre en évidence des dysfonctionnements et autres brèches de sécurité en échange d’une récompense.
Facebook a automatiquement bloqué sont outil d’archivage pendant un jour, le temps de combler la brèche.
Les utilisateurs concernés par le partage involontaire seront contactés par mail, mais le réseau indique que l’impact de cette affaire sera minime puisque les informations n’ont été partagées qu’avec des personnes ayant déjà un minimum de contact avec les victimes.
Pour autant, le réseau s’avoue embarrassé par la situation et assure tout mettre en oeuvre pour qu’un incident de ce genre ne se reproduise plus à l’avenir.
