Facebook: une faille expose les données de membres de groupes privés

Facebook est une nouvelle fois au cœur d’une histoire liée à la gestion des données personnelles de ses utilisateurs. Le réseau social a récemment comblé une faille de sécurité qui permettait à des tiers d'accéder aux noms des membres de groupes fermés du réseau social, rapporte CNBC. 

Andrea Downing, membre d’un groupe Facebook constitué de femmes avec une mutation génétique qui les prédispose au cancer du sein, découvre une extension Google Chrome appelée Grouply.io. Elle lui permet de télécharger facilement les noms, employeurs, adresses électroniques et autres données personnelles des 9000 membres du groupe. Ce dernier est privé mais pas secret -ce qui le rend invisible pour tous les utilisateurs qui n’en font pas partie. Problème: pour les membres du groupe, l'anonymat est primordial car elles peuvent faire l'objet de discrimination de la part d'employeurs ou d'assureurs. 

L'extension a été supprimée 

Alerté par Andrea Downing, un chercheur en cybersécurité découvre que les groupes Facebook fermés ont une faille, exploitée par la fameuse extension Chrome. Fred Trotter affirme même que nul besoin de l’extension pour exploiter la faille, on peut glaner les données personnelles des membres du groupe manuellement. Il alerte Facebook le 29 mai. Le réseau social reconnaît que la liste des membres de groupes fermés est “visible”, mais affirme qu’une personne ne peut pas la télécharger en une seule fois.

Après la grogne des femmes du groupe Facebook, le réseau social a fini par céder. L'extension était utilisée par des professionnels du marketing pour glaner des informations. Facebook a envoyé une lettre de mise en demeure à ses créateurs et l'extension a été supprimée.