Les coordonnées de 6 millions de membres ont été compromis sur Facebook. Le réseau social, qui a depuis corrigé l'incident, a affirmé que la portée du problème s'est limitée aux individus étant déjà en contact avec ceux dont certaines informations (e-mail, numéro de téléphone) ont été exposées.

C'est un incident regrettable. Facebook a découvert une défaillance dans son outil de rapatriement des données personnelles. Cette fonctionnalité, qui permet à un usager de télécharger une archive de son compte sur son ordinateur , a été l'origine d'un bug qui a potentiellement exposé certaines informations de contact (courrier électronique, numéro de téléphone) à des tiers.

Dans un communiqué publié vendredi, Facebook assure que la défaillance n'est plus. Le réseau social estime néanmoins que cette faille a affecté six millions de profils. Le site communautaire précise que la divulgation involontaire des informations de contact s'est limitée à des personnes qui avaient des coordonnées sur les victimes ou bien des connexions avec elles.

Dit autrement, ces données n'ont pas été accessibles à des personnes n'ayant absolument aucun lien avec les six millions d'utilisateurs concernés. C'est du moins ce qu'affirme Facebook. Malgré l'étendue de l'incident, celui-ci est considéré comme "minimal" parce qu'il n'a fait que partager plus d'informations de contact entre des personnes qui étaient déjà en relation.

"Lorsqu'une personne envoie sa liste de contacts ou son carnet d'adresses sur Facebook, nous essayons de faire correspondre ces données avec les coordonnées d'autres personnes sur Facebook dans le but de faire des recommandations d'amitié", explique Facebook. "À cause du bug, certaines de ces informations […] ont été stockées par inadvertance avec les coordonnées des personnes dans le cadre de leur compte sur Facebook".

Facebook ajoute n'avoir aucune preuve permettant de dire que ce bug a été exploité par des personnes malveillantes pour dérober plus de données personnelles. "Nous n'avons reçu aucune plainte ou observé aucun comportement anormal de cet outil ou sur le site suggérant le déroulement d'actes répréhensibles", poursuit la société américaine.

Décidée à éteindre tout début de polémique, l'équipe en charge de la sécurité du site a rappelé qu'aucune entreprise ne peut se prémunir de la totalité des pannes. Tout juste peut-elle réduire certains risques et développer des procédures pour réagir rapidement et efficacement lorsqu'un incident survient. À cette occasion, Facebook rappelle qu'un programme récompensant l'aide apportée par les White Hats existe.

Partager sur les réseaux sociaux

Articles liés