Les données personnelles des membres de groupes ont été partagées par erreur à plusieurs dizaines d applications alors que cet accès devait être restreint depuis 2018. Facebook va procéder à des audits pour connaître précisément le nombre d informations collectées.
Et encore un nouveau problème de protection des données personnelles pour Facebook. Le réseau social a indiqué dans un billet de blog qu une centaine d applications avait conservé un accès complet aux informations des membres de groupes créés sur la plateforme.
Une API mal configurée laisse s échapper les profils complets des membres des groupes
C est à la suite d un audit interne que les équipes de Facebook ont repéré que les API (interfaces de programmation) des groupes continuaient à partager de nombreuses données alors que l entreprise les avait modifiées en avril 2018, suite au scandale Cambridge Analytica.
Les développeurs d applications ne devaient plus recevoir que le nom du groupe, le nombre d utilisateurs et le contenu des publications partagées. Ils pouvaient également recevoir les informations précises d une personne, mais seulement si elle avait accepté de les partager avec l application.
Pourtant une dizaine de ces applications continuaient de siphonner une grande partie des données personnelles des membres de groupes il y a encore 60 jours.