Vous lisez

Facebook a découvert un autre problème d’accès aux données, cette fois au sein des groupes

Réseaux sociaux

Facebook a découvert un autre problème d’accès aux données, cette fois au sein des groupes

Je pense que la personne doit mettre à jour la variante de ce signe dans le siège social de Menlo Park sur Facebook:

Violation de données Facebook

Mais, malheureusement, le moment est venu une fois de plus. Cette semaine, sur le blog des développeurs Facebook, la société a révélé qu’une faille dans son API Groupes pourrait avoir permis à jusqu’à 100 partenaires d’applications d’accéder les informations sur les membres du groupe, comme les noms et les photos de profil, en rapport avec l’activité du groupe.

Comme expliqué par Facebook:

« Avant avril 2018, les administrateurs de groupe pouvaient autoriser une application pour un groupe, ce qui permettait au développeur de l’application d’accéder aux informations du groupe. Mais dans le cadre des modifications apportées à l’API Groups après avril 2018, si un administrateur autorisait cet accès, cette application n’obtiendrait que des informations, telles que le nom du groupe, le nombre d’utilisateurs et le contenu des publications. Pour qu’une application puisse accéder à des informations supplémentaires telles que le nom et la photo de profil en rapport avec l’activité du groupe, les membres du groupe devaient s’inscrire. « 

Facebook a apporté des modifications importantes à ses API pour limiter l’accès en avril 2018, et cette description ci-dessus explique comment le nouveau processus est censé fonctionner. Mais il y avait une faille dans le système de Facebook:

« Dans le cadre de notre examen en cours, nous avons récemment constaté que certaines applications ont conservé l’accès aux informations des membres du groupe, telles que les noms et les photos de profil en relation avec l’activité du groupe, depuis l’API Groupes, plus longtemps que prévu. Nous avons depuis supprimé leur accès. « 

En conséquence, Facebook affirme que jusqu’à 100 développeurs ont pu accéder à ces informations depuis qu’il a annoncé des restrictions à l’API Groups.

« Nous savons qu’au moins 11 partenaires ont accédé aux informations des membres du groupe au cours des 60 derniers jours. Bien que nous n’ayons vu aucune preuve d’abus, nous leur demanderons de supprimer toutes les données des membres qu’ils auraient pu conserver et nous procéderons à des audits pour confirmer que il a été supprimé. « 

Facebook dit que les applications qui auraient pu accéder à ces informations étaient principalement gestion des médias sociaux et applications de streaming vidéo.

« Par exemple, si une entreprise gérait une grande communauté composée de nombreux membres répartis dans plusieurs groupes, elle pouvait utiliser une application de gestion de médias sociaux pour fournir un service client, y compris des réponses personnalisées, à grande échelle. Mais si cet accès a fourni des avantages aux personnes et aux groupes sur Facebook, nous avons pris la décision de le supprimer et suivons cette approche. « 

Compte tenu des données disponibles dans cette erreur – noms et photos de profil en relation avec l’activité du groupe – ce n’est pas aussi important que certaines des autres erreurs de données que Facebook a eues. Mais tout de même, pour une entreprise qui travaille à rassurer les utilisateurs, et à regagner la confiance, tout dérapage de ce type est significatif.

La confiance en Facebook est déjà à son plus bas niveau, et chaque fois qu’il y a un autre problème comme celui-ci, cela rappelle non seulement aux gens les problèmes précédents de Facebook, mais cela soulève également le spectre de ce qui pourrait être d’autre. S’ils viennent de détecter une autre faille, il existe sûrement d’autres moyens pour les développeurs d’extraire des données Facebook.

D’une part, cela n’a clairement pas d’importance pour la majorité des utilisateurs. Facebook continue de développer sa base d’utilisateurs actifs et a noté à plusieurs reprises que les problèmes de confidentialité tels que Cambridge Analytica n’avaient pas d’impact sur l’utilisation.

D’un autre côté, il peut être plus important pour les responsables gouvernementaux et les organismes de réglementation d’examiner une éventuelle rupture de la plate-forme – avec le réseau social exerçant de plus en plus de pouvoir sur l’opinion publique, certains groupes politiques estiment qu’il est temps d’agir. Et Facebook voit clairement cela comme une menace – cette semaine, il a lancé son nouveau logo d’entreprise, qui sera désormais utilisé pour mieux signifier la propriété de Facebook, et s’efforcera d’améliorer la compréhension des utilisateurs sur ce que Facebook contrôle.

Facebook espère que cela apaisera certains de ses critiques – mais chaque fois qu’il y aura une autre faille dans les données comme celle-ci, des questions seront à nouveau soulevées sur la capacité de l’entreprise à gérer ces informations.

Retour au jour zéro pour le tableau des violations de données de Facebook.

Erwan

Rédigé par

Erwan

Erwan, expert digital pour Coeur sur Paris, offre des insights pointus sur le marketing et les réseaux sociaux. Avec une plume vive et une analyse fine, il transforme les complexités du digital en conseils pratiques et tendances à suivre.