Facebook : nouveau « bug » de confidentialité pour l’application Nouvel An ?
FAIL – Jack Jenkins, un blogueur américain et étudiant en technologies de l’information et de la communication a -til mis le doigt sur un nouveau « bug » de confidentialité du géant des réseaux sociaux Facebook ? En effet, les utilisateurs du service « New Year Message Delivery », une application pour fêter ses voeux ont eu la mauvaise surprise de voir leurs messages de Nouvel An publics ! Alors « fail » ou bug de confidentialité de la part de Facebook ?
Facebook avait mis en place une application pour envoyer ses vœux de 2013 à minuit précise, en programmant des messages à envoyer à ses amis. Mais Jack Jenkins a publié ce message sur les réseaux sociaux, avant d’être repris par la presse comme The Guardian et The Verge notamment : « J’ai pu ainsi lire des messages à caractère privé avec des photos de famille comme celui-ci ». L’appli du réseau social pour la Nouvelle Année avait effectivement un bug qui laissait de grosse faille de confidentialité et de sécurité !
Cette application baptisée ‘New Year Message Delivery’ permettait aux membres de Facebook de préparer à l’avance des voeux pour leurs amis mais il suffisait de changer les numéros d’identifiants dans les URL de l’application pour découvrir des messages privées ! Ma question posée par le blogueur américain est claire et censée : comment un groupe côté en Bourse comme Facebook peut encore se permettre de telles erreurs de sécurité ? Après le « fail » de la soeur Zuckerberg sur les données privées, cela commence à faire beaucoup en quelques jours…
La réponse de Facebook via un porte parole ne s’est pas faite attendre mais reste évasive : « Nous travaillons actuellement pour réparer ce problème, et dans l’intervalle nous avons désactivé cette application pour être sûr qu’aucun message ne soit accessible ». Si Facebook semble avoir évité in extremis un nouveau scandale sur la protection des données personnelles, ce gros bug de sécurité alerte encore les utilisateurs du réseau social sur la protection de ses données privées…