Cela faisait fort longtemps que nous n’avions connu un petit scandale de confidentialité du côté de Facebook. En effet, Meta a émis un avertissement de sécurité concernant le réseau social à destination d’environ un million d'utilisateurs indiquant que leurs identifiants de connexion pourraient avoir été volés par des applications frauduleuses.
47 applications iOS
La plupart des applications concernait Android, mais 47 d'entre elles étaient des applications iOS. Ainsi des chercheurs en sécurité du groupe affirment avoir identifié au cours de la dernière année plus de 400 applications frauduleuses conçues pour détourner les informations d'identification des comptes Facebook des utilisateurs.
Les applications se seraient déguisées en services amusants ou utiles, comme des éditeurs de photos, les applications d'appareil photo, les services VPN, les applications d'horoscope et les outils de suivi de la condition physique. Ces dernières exigent souvent que les utilisateurs se connectent avec Facebook avant de pouvoir accéder aux fonctionnalités promises. Mais ces paramètres ne sont en réalité qu'un outil détourné pour accéder à des informations personnelles, bon nombre d’entre elles étant à peine fonctionnelles.
Si vous avez utilisé l'une des applications d'escroquerie reconnues en tant que telles, Meta vous enverra un message dans l'application Facebook.
un recours collectif en septembre
Rappelons qu'il y a tout juste deux semaines, Meta faisait l'objet d'un recours collectif, l'accusant de suivre et de collecter les données personnelles des utilisateurs d'iPhone, et ce, malgré les fonctionnalités d'Apple visant à bloquer ce type de suivi.
Cet été, on avait appris que Meta pouvait suivre les interactions, les sélections de texte et même les entrées textes des utilisateurs (y compris les mots de passe), lors de l'utilisation du navigateur intégré à l'application. Bien évidemment cette pratique va à l’encontre de la politique de transparence du suivi des applications (ATT) d'Apple.
Cette dernière exige en effet que les applications demandent le consentement d’une personne avant de la suivre sur les applications et les sites Web. En pratique, Meta a développé un navigateur intégré à ses applications, basé sur WebKit, lui permettant -via un code JavaScript de suivi nommé Meta Pixel- de traquer tous les liens et sites Web affichés.
Parmi les nombreux documents officiels déposés devant un tribunal de San Francisco, Meta indique que cela permet d'intercepter, de surveiller et d'enregistrer les interactions et les communications de ses utilisateurs avec des tiers, en fournissant à Meta des données qu'il agrège, analyse et utilise pour augmenter ses revenus publicitaires. Ainsi, cette action poursuit le groupe de Mark Zuckerberg, pour ne pas avoir respecté les directives d’Apple mais aussi les lois nationales et fédérales concernant le recueil des données utilisateur.
