Suivez-nous

Réseaux sociaux

Facebook poursuit une entreprise qu’il accuse de collecte de données sans consentement

En Californie, Facebook poursuit une entreprise qu’elle accuse d’avoir accédé incorrectement aux données de ses utilisateurs.

Il y a

  

le

 

Par

Facebook, logo, oeil
© geralt (pixabay.com)

Lorsque vous utilisez les systèmes de login des plateformes comme Facebook, Twitter ou Google sur les applications tierces, vous consentez généralement à partager des données provenant de vos comptes sur ces plateformes à des développeurs tiers.

Et malheureusement, parfois une fois partagées, ces données peuvent faire l’objet d’abus. Par exemple, en 2019, Twitter a annoncé la découverte d’un SDK malveillant, installé sur des applications tierces, utilisant le login via Twitter, qui exploitait des vulnérabilités. « Notre équipe de sécurité a déterminé que le SDK malveillant, qui pourrait être intégré à une application mobile, pourrait potentiellement exploiter une vulnérabilité de l’écosystème mobile afin de permettre l’accès à des informations personnelles (courrier électronique, nom d’utilisateur, dernier Tweet) à l’aide du SDK malveillant. Bien que nous n’ayons aucune preuve suggérant que cela a été utilisé pour prendre le contrôle d’un compte Twitter, il est possible qu’une personne puisse le faire », avait indiqué la plateforme de microblogging.

Twitter avait également pointé du doigt une société, OneAudience, qui serait derrière ce SDK.

Facebook poursuit le développeur du SDK « malveillant »

À l’époque, on savait que d’autres plateformes étaient concernées. Et aujourd’hui, on apprend que Facebook a décidé de poursuivre OneAudience. La poursuite fédérale, devant le tribunal de Californie, a été annoncée par Jessica Romero, Director of Platform Enforcement and Litigation, dans un billet de blog. Facebook accuse OneAudience d’avoir incorrectement collecté des données d’utilisateurs de Facebook et d’autres plateformes en payant des développeurs pour installer son « SKD malveillant ».

Facebook indique également qu’avant ces poursuites, d’autres mesures ont déjà été prises, dont la suspension d’apps de ses APIs, ainsi que l’envoi d’une lettre de mise en demeure, mais OneAudience n’aurait pas accepté de coopérer.

« Il s’agit du dernier en date de nos efforts pour protéger les gens et accroître la responsabilité de ceux qui abusent de l’industrie et des utilisateurs de la technologie », explique Jessica Romero.

Si Facebook a toujours proposé des API aux développeurs, comme le Facebook login, le numéro un des réseaux sociaux est devenu plus prudent par rapport à cette pratique après le scandale Cambridge Analytica, par exemple en limitant les données auxquelles les développeurs tiers peuvent accéder via ces API, ou encore en donnant plus de contrôle aux utilisateurs qui partagent ces données.

Sinon, pour rappel, Apple propose déjà une alternative, qui revendique un meilleur respect de la vie privée, aux systèmes de logins de Facebook, Google et Twitter.

Facebook
Par : Facebook, Inc.
3.7 / 5
103,4 M avis
1 commentaire

1 Commentaire

  1. PapounetUT

    3 mars 2020 at 21 h 00 min

    La poêle qui se fout du chaudron.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Top forfait mobile

Partenaire

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests