Facebook : un bug a permis aux développeurs d’accéder aux photos non partagées de 6,8 millions d’utilisateurs

Facebook a découvert un bug qui a permis à des applications tierces d’accéder aux photos privées de près de 7 millions d’utilisateurs. Ce bug a concerné l’API Photo dont les développeurs se servent pour piocher dans les photos d’un utilisateur de Facebook (avec son autorisation).

Du 13 au 25 septembre, Facebook a relevé que plus de 1 500 applications provenant de 876 développeurs ont pu obtenir l’accès à des photos qui leur sont habituellement interdites. Cela peuvent être des images téléversées sur le réseau mais non publiées volontairement ou simplement par oubli (Facebook conserve une copie des clichés pour que l’utilisateur puisse remettre la main dessus quand il se reconnecte). Ou encore des photos partagées sur le Marketplace ou dans une Story.

Ce sont 6,8 millions d’utilisateurs qui sont donc concernés par ce bug ; ils recevront une notification les envoyant sur cette note du site support de Facebook. L’entreprise demande actuellement aux développeurs de supprimer ces... Lire la suite sur MacGeneration