Facebook a "involontairement" récupéré les contacts de 1,5 million d'utilisateurs sans leur consentement

Facebook a "involontairement" récupéré les contacts de 1,5 million d'utilisateurs sans leur consentement

Le PDG de Facebook, Mark Zuckerberg. Associated Press

Depuis mai 2016, Facebook a récupéré les répertoires de contacts de 1,5 million de nouveaux utilisateurs sur le réseau social à leur insu et sans leur consentement  révèle Business Insider US. L'entreprise de la Silicon Valley a déclaré que ces informations de contact avaient été "téléchargées involontairement sur Facebook", et qu'elle était en train de les supprimer.

La révélation survient après qu'un chercheur en cybersécurité, dont le pseudonyme est e-sushi, a remarqué que Facebook demandait à certains utilisateurs d'entrer le mot de passe de leur adresse mail lorsqu'ils ouvraient un nouveau compte pour vérifier leur identité, un geste largement condamné par les experts en sécurité. Business Insider US a alors découvert que si vous entriez le mot de passe de votre compte mail personnel, un message s'affichait disant qu'il "importait" vos contacts sans demander votre permission au préalable.

À l'époque, ce n'était pas encore sûr, mais mercredi, Facebook a révélé à Business Insider US que les contacts de 1,5 million d'utilisateurs avaient été recueillis de cette façon et transmis aux systèmes de Facebook. Ils ont alors été utilisés pour améliorer le ciblage publicitaire de Facebook, pour construire le réseau de connexions sociales de Facebook, et recommander des amis à ajouter.

Un porte-parole de Facebook a déclaré qu'avant mai 2016, le réseau social offrait la possibilité de vérifier le compte d'un utilisateur à l'aide du mot de passe de son adresse mail et de télécharger volontairement ses contacts en même temps. Toutefois, ont-ils dit, l'entreprise a modifié cette option, et le texte informant les utilisateurs que leurs contacts seraient téléchargés a été supprimé — mais pas la fonctionnalité sous-jacente.

Facebook n'a cependant pas accédé au contenu des mails des utilisateurs, a ajouté le porte-parole. Mais les contacts des utilisateurs peuvent toujours être des données très sensibles — ils peuvent par exemple révéler avec qui l'utilisateur est connecté et communique.

Bien que 1,5 million de répertoires aient été recueillis directement par Facebook, le nombre total de personnes dont les coordonnées ont été incorrectement obtenues par Facebook pourrait bien se compter par dizaines, voire par centaines de millions, car les gens ont parfois un grand nombre de contacts stockés sur leur compte mail. Le porte-parole n'a pas pu comptabiliser le nombre total de contacts ainsi obtenus.

Les utilisateurs n'ont reçu aucun avertissement avant que leurs données personnelles ne soient récupérées.

La capture d'écran ci-dessous montre la page que les utilisateurs ont vue lors de leur inscription leur demandant de taper leur mot de passe. Après que les utilisateurs ont entré leur mot de passe et cliqué sur le bouton bleu "se connecter", Facebook commençait à recueillir les données de contact des utilisateurs sans leur demander la permission.

Capture d'écran/Business Insider

Après avoir cliqué sur le bouton bleu "Se connecter", une boîte de dialogue (comme vous pouvez voir sur la capture d'écran ci-dessous) s'ouvrait, disant "importer des contacts". Il n'y avait aucun moyen de d'annuler le processus ou de l'interrompre à mi-parcours. Business Insider US a découvert que cela se produisait en s'inscrivant sur Facebook avec un faux compte avant que Facebook ne supprime la fonction de vérification du mot de passe.

Capture d'écran/Rob Price

D'une crise à une autre

Il s'agit de la dernière faute commise par le géant de la tech, déjà en difficulté, et qui n'a pas arrêté de passer d'un scandale à un autre au cours des deux dernières années. Depuis le scandale de Cambridge Analytica au début de l'année 2018, lorsqu'il s'est avéré que l'entreprise avait illégalement récolté des dizaines de millions de données d'utilisateurs de Facebook, l'approche de l'entreprise dans le traitement des données personnelles a été examinée de très près. Plus récemment, en mars 2019, l'entreprise a révélé qu'elle stockait par inadvertance des centaines de millions de mots de passe de comptes d'utilisateurs en clair, contrairement à ce qui est recommandé dans les pratiques de sécurité.

À lire aussi : Facebook sous le coup d'une enquête pénale pour avoir fourni les données de ses utilisateurs à Apple, Amazon et d'autres

Facebook prévoit maintenant d'informer les 1,5 million d'utilisateurs touchés au cours des prochains jours et de supprimer leurs répertoires de contacts des systèmes de l'entreprise. "Le mois dernier, nous avons cessé de proposer la vérification via le mot de passe de l'adresse mail pour tous ceux qui s'inscrivent pour la première fois sur Facebook. Lorsque nous avons examiné les étapes suivies par les gens pour vérifier leurs comptes, nous avons constaté que, dans certains cas, le répertoire des gens était également téléchargé involontairement sur Facebook lorsqu'ils créaient leur compte", a affirmé le porte-parole dans une déclaration.

"Nous estimons que jusqu'à 1,5 million de contacts ont pu être téléchargés via les mails. Ces contacts n'ont été partagés avec personne et nous les supprimons. Nous avons corrigé le problème sous-jacent et notifions les personnes dont les contacts ont été importés. Les gens peuvent également consulter et gérer les contacts qu'ils partagent avec Facebook dans leurs paramètres."

Version originale : Rob Price/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Ketchup, tabac, consoles de jeu... Ces produits américains que l'Union européenne menace de taxer en raison des aides accordées à Boeing

VIDEO: Voici les Mermaid Toasts — des tartines aux couleurs féériques faites à base de concombres pailletés et Nutella

Contenu Sponsorisé

3 questions aux vainqueurs du concours d'innovation L’Oréal Brandstorm 2019

  1. When we will create user data Laws around storing user data?

  2. b4b4

    Face book devient la premiere entreprise mafieuse pour la vente des données personnelles.

Laisser un commentaire