Symantec a découvert que depuis plusieurs années, près de 100 000 applications Facebook diffusaient des clés d’accès permettant à des applications tierces de consulter les profils des membres, leur mur et même de poster des messages. Cette erreur d’inadvertance a été corrigée, Facebook s’est empressé de reconnaître le problème et de corriger la faille.
Facebook a précisé qu’il n’existait aucune preuve que des données personnelles aient été collectées par ce biais et rappelle que les « obligations contractuelles qui interdisent aux développeurs et aux annonceurs d’obtenir ou de partager des données d’utilisateurs d’une manière qui enfreint nos règles » devraient en toute logique protéger les utilisateurs.
Mais le mal est fait, un nombre incalculable de clés d’accès ont été disséminées et peuvent être un jour utilisées si ce n’est déjà le cas. Il est donc fortement conseillé aux membres du réseau social de modifier leur mot de passe, par précaution, afin d’invalider les données qui auraient été collectées.
