Facebook explique dans une mise à jour de ses fonctions techniques qu'il a découvert que quelque cinq mille développeurs ont pu accéder aux données d'utilisateurs inactifs. Dans des circonstances normales, ces données doivent être bloquées si un utilisateur n'ouvre pas une application pendant 90 jours. Lorsqu'un utilisateur réactive l'application, le développeur peut à nouveau visualiser les données de cet utilisateur.

Mais cela n'a donc pas fonctionné dans la pratique. L'afflux de données adressées à plusieurs milliers de développeurs n'a jamais été interrompu. L'erreur en question se trouvait dans Facebook Login, l'outil utilisé par Facebook pour se connecter à certaines applications avec un compte Facebook. Le bug aurait entre-temps été réparé.

Le réseau social avait signalé en 2018 qu'il adapterait la façon dont il partage les informations avec les développeurs d'applications. Cette adaptation était motivée par le scandale de Cambridge Analytica, le développeur d'un quiz de personnalité qui avait collecté des données auprès de 87 millions d'utilisateurs pour les vendre ensuite dans le cadre de campagnes politiques. Parmi les restrictions introduites en 2018 figurait le délai d'inactivité de 90 jours.

Facebook explique dans une mise à jour de ses fonctions techniques qu'il a découvert que quelque cinq mille développeurs ont pu accéder aux données d'utilisateurs inactifs. Dans des circonstances normales, ces données doivent être bloquées si un utilisateur n'ouvre pas une application pendant 90 jours. Lorsqu'un utilisateur réactive l'application, le développeur peut à nouveau visualiser les données de cet utilisateur. Mais cela n'a donc pas fonctionné dans la pratique. L'afflux de données adressées à plusieurs milliers de développeurs n'a jamais été interrompu. L'erreur en question se trouvait dans Facebook Login, l'outil utilisé par Facebook pour se connecter à certaines applications avec un compte Facebook. Le bug aurait entre-temps été réparé. Le réseau social avait signalé en 2018 qu'il adapterait la façon dont il partage les informations avec les développeurs d'applications. Cette adaptation était motivée par le scandale de Cambridge Analytica, le développeur d'un quiz de personnalité qui avait collecté des données auprès de 87 millions d'utilisateurs pour les vendre ensuite dans le cadre de campagnes politiques. Parmi les restrictions introduites en 2018 figurait le délai d'inactivité de 90 jours.