Facebook a laissé par erreur des annonceurs publicitaires avoir accès à des profils, des photos, des conversations et d'autres données privées de ses utilisateurs, affirme mardi la société de sécurité informatique Symantec.
Symantec dit avoir découvert que certaines applications de Facebook avaient laissé fuiter des mots-clés de sécurité, donnant ainsi accès à des profils ou à la lecture de messages sur le réseau social.
Les mots-clés ont été divulgués à des applications tierces, dont des annonceurs, leur permettant ainsi d'envoyer des messages ou d'obtenir des informations personnelles sur des profils Facebook, a expliqué Nishant Doshi, de Symantec.
«Heureusement, ces tierces parties ne se sont peut-être pas rendu compte de leur capacité à accéder à ces informations», a expliqué ce spécialiste sur le blogue de Symantec.
«Nous avons fait part du problème à Facebook, qui a pris des mesures pour le résoudre», a-t-il ajouté.
Selon Symantec, environ 20 millions d'applications Facebook, comme des jeux, sont installées chaque jour. La firme estime qu'en avril, 100 000 applications avaient communiqué à l'extérieur des mots-clés concernant les utilisateurs de Facebook.
Nishant Doshi conseille aux utilisateurs de Facebook de changer leur mot de passe, ce qui invalide les mots-clés incriminés.