Les mauvaises nouvelles s’accumulent depuis quelques temps pour Facebook. Ainsi, entre le 13 et le 25 septembre dernier, un bug entre le processus d’authentification du réseau et son API de photos a permis à 1 500 applications de 876 développeurs différents d’avoir un accès total aux photos des utilisateurs.
Le réseau a découvert la faille le 25 septembre dernier, soit le même jour que la découverte de la faille de sécurité touchant au moins 50 millions de comptes. Si le bug a depuis été corrigé, près de 6,8 millions d'utilisateurs ont été touchés.
Tous les utilisateurs concernés s'étaient connectés à une application tierce via leur compte Facebook et avaient accordé un accès restreint aux photos. Les personnes exposées devraient recevoir une notification les informant du problème. Enfin, Facebook indique également qu’il travaillera avec les développeurs en question pour supprimer les copies des photos auxquelles ils n(étaient pas censés avoir accès.
