Facebook a déclaré mercredi soir s’être rendu compte que les adresses email des contacts d’une partie de ses utilisateurs avaient été téléchargées accidentellement par le réseau social depuis mai 2016 au moment de la création d’un compte par ces utilisateurs.
C’est un chercheur en sécurité informatique qui s’en est aperçu. Il a constaté que Facebook demandait à certains utilisateurs d’entrer le mot de passe de la boîte mail rattachée à leur compte Facebook, au moment où ils s’inscrivaient. Le but était, d’après l’entreprise, de vérifier leurs identités.
De nombreux sites demandent à vérifier votre identité lors d’une inscription. En général, ils envoient plutôt un email de confirmation, avec un lien sur lequel il faut cliquer pour valider le compte, ou un code à chiffres par SMS.
Business Insider a remarqué que lorsque les internautes entraient le mot de passe de leur boîte mail sur Facebook, une fenêtre pop-up apparaissait. Elle indiquait que Facebook était en train d’importer les contacts de la boîte mail. Le problème est qu’à aucun moment, les utilisateurs n’ont pu donner leur permission ou au contraire refuser l’importation de leurs contacts. Cette fonctionnalité existait avant mai 2016, a précisé Facebook, mais les utilisateurs pouvaient choisir de l’activer ou non. Cela n’a plus été le cas à partir de cette date. En mars 2019, l’authentification par boîte mail a été supprimée par Facebook.
D’ailleurs, un porte-parole du réseau social a déclaré :
« Le mois dernier, nous avons cessé d'offrir la vérification de mot de passe de messagerie comme une option de vérification d’identité pour les personnes qui en sont à leur première inscription sur Facebook. Lorsque nous avons examiné les étapes suivies par les utilisateurs pour vérifier leurs comptes, nous avons constaté que, dans certains cas, leurs contacts de messagerie ont également été téléchargés involontairement sur Facebook lors de la création de leur compte.
« Nous estimons que près de 1,5 million de contacts de messagerie ont été téléchargés. Ces contacts n'ont été partagés avec personne. Nous les supprimons. Nous avons corrigé le problème sous-jacent et avertissons les personnes dont les contacts ont été importés. Les utilisateurs peuvent également consulter et gérer les contacts qu'ils partagent avec Facebook dans leurs paramètres ».
Un certain nombre de problèmes liés à la protection de la vie privée ont récemment frappé Facebook, notamment un problème informatique qui exposait à ses employés les mots de passe de millions d'utilisateurs enregistrés dans un format lisible au sein de ses systèmes internes.
L’année dernière, la société a été critiquée à la suite de révélations selon lesquelles Cambridge Analytica, un cabinet de conseil politique britannique, avait obtenu les données personnelles de profils de millions de personnes sur Facebook sans leur consentement.
Des documents internes ont affirmé que le PDG de Facebook, Mark Zuckerberg, a supervisé les plans visant à consolider le pouvoir du réseau social et à contrôler ses concurrents en traitant les données de ses utilisateurs comme une monnaie d'échange, tout en proclamant publiquement qu'il protégeait ces données.
Les documents, qui comprennent des courriels, des webchats, des présentations, des feuilles de calcul et des résumés de réunion, montrent comment Zuckerberg, ainsi que son conseil d'administration et son équipe de direction, ont trouvé des moyens d'exploiter les données de l'utilisateur, telles que des informations sur les amis, les relations et les photos, comme levier entreprises partenaires.
Dans certains cas, Facebook récompenserait les entreprises favorisées en leur donnant accès aux données de ses utilisateurs. Dans d'autres cas, Facebook empêchait l'accès aux données utilisateur à des entreprises ou des applications concurrentes.
Par exemple, Facebook a donné à Amazon un accès étendu aux données des utilisateurs, car l’entreprise dépensait de l’argent pour la publicité sur Facebook et s’était associée au réseau social pour le lancement de son smartphone Fire. Dans un autre cas, Facebook a discuté de la suppression de l'accès aux données utilisateur pour une application de messagerie devenue trop populaire et considérée comme un concurrent, selon les documents.
Pendant ce temps, Facebook élaborait une stratégie pour définir publiquement ces changements comme un moyen de protéger la confidentialité des utilisateurs.
Quoiqu’il en soit, Facebook a été prié de veiller à ce que sa plateforme de médias sociaux ne soit pas utilisée à des fins politiques ou pour diffuser de la désinformation pendant les élections.
Source : BI
Et vous ?
Avez-vous créé un compte Facebook dans ce laps de temps ?
Si oui, avez-vous noté que vos contacts avaient été téléchargé par Facebook ?
Voir aussi :
Les fraudeurs achètent des milliers de faux commentaires Amazon notés 5 étoiles via Facebook, le système de notation d'Amazon est-il encore fiable ?
Facebook va livrer « des dizaines de milliers » de contrôleurs VR avec des messages cachés, comme « Big Brother regarde » et « Cet espace à louer »
Données personnelles : après Twitter et Google, l'UFC-Que Choisir obtient la condamnation de Facebook sur ses clauses abusives
Facebook déclare avoir téléchargé par erreur les contacts de 1,5 million d'utilisateurs,
Au moment de la création d'un nouveau compte
Facebook déclare avoir téléchargé par erreur les contacts de 1,5 million d'utilisateurs,
Au moment de la création d'un nouveau compte
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !