Le réseau social indique que près de 5 000 développeurs d’applications ont pu continuer à recevoir des données personnelles au-delà du délai prévu. La faille a depuis été corrigée.
Ils ont été partagés bien au-delà du temps initialement prévu. Facebook a comblé une faille dans son réseau, qui a indûment divulgué des données personnelles de développeurs d’applications tiers. La plateforme prévoit normalement que les développeurs n’ont plus accès aux données d’un utilisateur si ce dernier n’utilise plus son application pendant 90 jours. Cependant, ceux-ci ont continué à être partagés.
5000 développeurs impliqués
Facebook, qui compte plus de deux milliards d’utilisateurs dans le monde, ne donne aucune estimation du nombre de personnes concernées, ni de la manière dont elles peuvent être tenues informées de la collecte de leurs données. Le réseau estime néanmoins que 5 000 développeurs ont pu collecter des données personnelles au-delà du délai réglementaire.
Parmi les informations recueillies, l’email, la date de naissance, la localisation, la liste d’amis ou encore le sexe d’une personne. “Par exemple, cela pourrait arriver si quelqu’un utilisait une application de fitness pour inviter des amis de sa ville à une séance d’entraînement, mais nous n’avons pas détecté que certains de leurs amis étaient inactifs depuis de nombreux mois”, note Facebook dans un article publié sur son site officiel.
Facebook affirme continuer à enquêter sur le problème, sans avoir pour l’instant trouvé de preuves d’utilisation abusive de données collectées par erreur. Pour rappel, les fuites de données personnelles ont déjà coûté cher à Facebook. L’affaire Cambridge Analytica a valu au réseau social une amende record de cinq milliards de dollars, infligée par la FCC, la Federal Communications Commission américaine.