Depuis 2016, Facebook aurait récolté les données de messagerie de 1.5 millions d’utilisateurs.
Il y a peu de temps encore en mars, Facebook avait annoncé avoir eu accès aux mots de passe de centaines de millions. Plusieurs mots de passe étaient lisibles par les employés de Facebook. Une faille de sécurité terrible et un lourd problème de protection des données. Mais l’histoire ne s’arrête pas là. Selon Business Insider, Facebook a déclaré avoir « téléchargé par inadvertance » les contacts de 1,5 million de nouveaux utilisateurs de Facebook depuis mai 2016.
Une faille dans la protection des données Facebook.
Que s’est-il réellement passé ? C’est un responsable de la sécurité qui a récemment remarqué un problème inquiétant lors de l’inscription de nouveaux utilisateurs Facebook ayant lieu depuis Mai 2016. Il a en effet notifié que le réseau social demandait aux nouveaux utilisateurs de fournir leur mot de passe de messagerie électronique au moment de leur inscription afin de certifier de leur identité. Une démarche largement condamnée par les experts en sécurité. Une fois le mot de passe fourni, un message pop-up apparaissait pour informer l’utilisateur que sa liste de contacts avait bien été importée. Le tout sans permission.
Selon le porte-parole de Facebook, le réseau social offrait la possibilité de vérifier un compte utilisateur grâce à son adresse mail et en téléchargeant volontairement ses contacts. Cependant la société a modifié cette fonctionnalité, supprimant le message informant du téléchargement des contacts, sans pour autant en supprimer ledit téléchargement. Le contenu des emails restait inaccessible à Facebook, néanmoins les données contacts étaient récoltées. Ces données restent sensibles puisqu’elles révèlent avec qui la personne communiquait et ses différentes relations. La société de Mark Zuckerberg a communiqué à Business Insider qu’elle avait « involontairement » téléchargé les données de 1,5 millions d’utilisateurs.
Aucune donnée n’aurait été conservée.
Le porte-parole Facebook affirme que ces contacts ont depuis été supprimés. Il explique : « nous avons constaté que, dans certains cas, les contacts e-mail de certains utilisateurs ont été téléchargés involontairement sur notre plateforme. Nous estimons à 1,5 million, le nombre de contacts e-mail qui ont pu être téléchargés. Ces contacts n’ont été partagés avec personne et nous les supprimons dès maintenant. ». Si 1,5 millions de carnets de contacts ont directement été récoltés par Facebook, le nombre total de personnes dont les données de contact ont été obtenues de manière non consentie par Facebook peut s’avérer bien plus grand. En effet on peut imaginer que des dizaines, voire des centaines de millions de données ont été recueillies. Des centaines de contacts sont parfois stockés sur les comptes de messagerie.
Facebook continue donc de s’enfoncer dans les scandales liés à la protection des données. Si le réseau social s’efforce désormais de faire preuve de transparence quant à l’utilisation des données, les scandales persistent.
Il semble qu’il reste encore beaucoup de travail à la société de Mark Zuckerberg pour retrouver une bonne image.