Facebook dit qu’il a accidentellement permis à environ 5 000 développeurs d’accéder aux données des utilisateurs inactifs de leur application, même si cet accès aurait dû être interrompu. La société a expliqué mercredi qu’elle avait récemment découvert un problème qui avait permis aux développeurs d’applications de continuer à recevoir ces informations au-delà des 90 jours d’inactivité qui sont censés couper l’accès aux données jusqu’à ce que l’utilisateur retourne à l’application et se réauthentifie à nouveau.

En 2018, Facebook a annoncé un changement dans la façon dont les développeurs d’applications pourraient accéder aux données des utilisateurs de Facebook à la suite du scandale Cambridge Analytica, qui a vu les données personnelles de 87 millions d’utilisateurs de Facebook compromises. Parmi de nombreuses nouvelles restrictions à la plate-forme API de Facebook, il a introduit un processus d’examen plus strict pour l’utilisation de Facebook Login pour les applications et a déclaré qu’il bloquerait l’accès des applications aux données personnelles des utilisateurs après trois mois de non-utilisation.

Ce dernier changement est celui qui n’a pas été respecté dans le cas de ce dernier incident de partage de données.

La connexion Facebook, en arrière-plan, permet aux développeurs d’applications de faciliter la connexion des utilisateurs aux applications à l’aide de leurs identifiants de connexion Facebook. Mais cela permet également aux développeurs de demander l’accès à un sous-ensemble des données de cette personne sur Facebook, y compris des éléments comme le courrier électronique, les préférences des utilisateurs, le sexe, le lieu, l’anniversaire, la tranche d’âge, etc. Parmi les 5 000 applications, le nombre d’accès à quels détails d’utilisateur spécifiques n’est pas clair. Facebook dit que les applications sont accessibles «par exemple, la langue ou le sexe», mais Facebook Login n’est pas limité à ces deux attributs uniquement lors de la demande de données utilisateur.

Infos WEB:  Alors que le financement ralentit à Boston, son marché en démarrage pourrait briller - infos

Selon l’annonce de Facebook, le problème n’a pas eu d’incidence sur toutes les applications utilisant Facebook Login, mais ne s’est produit que dans certaines circonstances. Par exemple, il a déclaré que si quelqu’un utilisait une application de fitness pour inviter des amis à un entraînement, Facebook ne reconnaissait pas que certains de ces amis invités étaient inactifs depuis de nombreux mois, ce qui signifie, au-delà de la date limite de 90 jours.

L’estimation de 5000 applications provient d’un examen de …

Voir la source de cette publication