Un bogue que Facebook a découvert dans son API photo peut avoir permis à certaines applications tierces auxquelles vous avez accordé la permission d'accéder à votre compte de récupérer également les photos que vous avez téléchargées sur Facebook mais avez choisi de ne pas publier.
Facebook a maintenant corrigé le problème qui s'est produit pendant douze jours entre le 13 septembre et le 25 septembre et impliquait des photos téléchargées d'un énorme 6,8 millions d'utilisateurs. Il pense que le bogue a pu affecter 1 500 applications tierces construites par 876 développeurs.
Il est important de noter que les seules applications affectées par ce bogue sont celles que Facebook a approuvées pour accéder à l'API de photos et que des personnes avaient autorisé à accéder à leurs photos via la fonction de connexion Facebook que de nombreuses applications et sites Web utilisent..
En d'autres termes, le bogue n'a pas eu d'impact sur les photos partagées en privé via Messenger. Naturellement, il n'aurait pas exposé de photos jamais téléchargées sur Facebook depuis votre appareil photo ou votre ordinateur.
Facebook a écrit dans un article de blog:
Nous sommes désolés que cela se soit produit. Au début de la semaine prochaine, nous déploierons des outils pour les développeurs d'applications qui leur permettront de déterminer quelles personnes utilisant leur application pourraient être affectées par ce bogue. Nous travaillerons avec ces développeurs pour supprimer les photos des utilisateurs concernés.
Nous informerons également les personnes potentiellement impactées par ce bug via une alerte sur Facebook. La notification les dirigera vers un lien vers le centre d'aide où ils pourront voir s'ils ont utilisé des applications affectées par le bogue.
Vous pouvez voir un exemple de cette notification utilisateur ci-dessous.
Pour tester si votre compte a été affecté par ce problème, visitez le centre d'aide de Facebook. Si aucune application tierce n'a accédé à des photos que vous avez téléchargées sur Facebook mais gardées confidentielles, vous devriez voir un message disant que "Votre compte Facebook n'a pas été affecté par ce problème et les applications que vous utilisez n'avaient pas accès à vos autres photos."
Facebook a précisé davantage:
Lorsque quelqu'un autorise une application à accéder à ses photos sur Facebook, nous n'accordons généralement à l'application que les photos que les gens partagent sur leur chronologie. Dans ce cas, le bogue a potentiellement donné aux développeurs l'accès à d'autres photos, telles que celles partagées sur Marketplace ou Facebook Stories.
Le bug a également eu un impact sur les photos que les gens ont téléchargées sur Facebook mais ont choisi de ne pas publier. Par exemple, si quelqu'un télécharge une photo sur Facebook mais ne termine pas de la publier - peut-être parce qu'il a perdu la réception ou est entré dans une réunion - nous stockons une copie de cette photo afin que la personne l'ait quand elle revient sur l'application pour terminer leur message.
«Nous recommandons également aux utilisateurs de se connecter à toutes les applications avec lesquelles ils ont partagé leurs photos Facebook pour vérifier à quelles photos ils ont accès», a averti la société..
Êtes-vous touché par cette erreur?
Faites le nous savoir dans les commentaires.
