Au cours des derniers jours, Facebook a divulgué un bug qui a mis en danger les images de près de 7 millions d'utilisateurs. Comment savoir si vous en êtes victime
La semaine dernière, Facebook a indiqué avoir découvert un bug au sein de son API (le code utilisé par les développeurs de logiciels tiers pour intégrer leurs applications dans le social) affectant un peu moins de 7 millions de profils. En raison de ce bug, des programmeurs externes pouvaient également accéder à des photos non partagées publiquement par les utilisateurs.
Donc, comme cela est arrivé très souvent ces derniers mois, une énième faille qui aurait mis en danger les données des utilisateurs du réseau social par excellence. Facebook a déclaré avoir corrigé le bug et a demandé aux développeurs de supprimer les photos en question. Mais comment savoir si notre profil, et donc nos photos, ont également été exposés à cet énième problème de confidentialité sur Facebook ?
Les outils de Facebook pour vous avertir de la faille
Facebook est sur le point de lancer une nouvelle page d'aide spéciale qui permettra aux utilisateurs de vérifier si leur compte fait partie des 6,8 millions exposés au bug. Si notre compte ne figure pas parmi ceux qui sont concernés, la page en question affichera un message de Facebook indiquant (en espérant qu'il soit vrai) que "Votre compte Facebook n'a pas été affecté par ce problème et les applications que vous avez utilisées n'ont pas accédé à vos photos". Si notre compte fait partie des 6,8 millions de profils concernés, les choses sont différentes : Facebook répertorie toutes les applications qui ont pu accéder aux photos, même si elles ne l'ont pas réellement fait. Mais il faut vérifier par soi-même : Facebook recommande de se connecter à toutes les apps de la liste et de vérifier à quelles photos elles ont accédé, et de révoquer l'autorisation de toute app qui a ratissé trop d'informations sur nous.
Le problème des apps tierces
En général, lorsque les utilisateurs autorisent des apps à accéder à leurs photos, celles-ci ne devraient pouvoir voir que celles publiées sur la timeline de l'utilisateur. Avec ce bug, les apps auraient également pu accéder aux photos partagées sur la Marketplace, dans les Stories ou sur des groupes privés. Mais ce n'est pas tout : le bogue a également permis aux applications d'accéder à des photos téléchargées sur Facebook mais non publiées. Cela est possible car lorsque nous téléchargeons, mais ne publions pas, une photo, le Blue Social la conserve pendant trois jours sur ses serveurs pour nous donner une chance de la publier plus tard.
Cette vulnérabilité de Facebook a eu une durée spécifique : 12 jours, du 13 au 25 septembre 2018. Puis le bug a été corrigé. Plus de 1 500 applications avaient accès à nos photos et elles étaient créées par près de 900 développeurs différents. Cependant, ce n'est pas parce qu'une application a la possibilité de voir nos photos qu'elle le fait nécessairement.