Facebook a commencé à déployer le correctif qui doit réparer un bogue peu courant dans son API. Le problème, repéré depuis le mois de juin 2012, affectait le champ email de quelques applications mobiles et permettait aux développeurs de récupérer de façon aléatoire les numéros de téléphone des utilisateurs.

Plus précisément, pendant le processus d'enregistrement, les utilisateurs donnaient au développeur de l'application l'autorisation d'accéder à l'adresse mail associée à leur compte Facebook via une API. Mais, au lieu de retourner l'adresse de messagerie, le champ de l'application renvoyait le numéro de téléphone de l'utilisateur. Selon Facebook, le problème ne se produisait qu'une fois sur mille. Mais dans le cas d'applications totalisant plusieurs milliers d'utilisateurs, l'incidence devenait significative. Le réseau social permet à ses membres de rechercher des personnes en utilisant des informations de contact, dont les adresses mail et les numéros de téléphone, à condition qu'elles soient répertoriées et définies comme publiques.

Un bug découvert depuis 9 mois

Alors que le problème est resté en l'état pendant 9 mois, la porte-parole de Facebook, Erin First, a déclaré par courriel mercredi : « Nous prévoyons de résoudre ce problème rapidement ». Facebook a également publié une note sur la page des développeurs, pour annoncer le déploiement de son correctif. Le réseau social n'a pas dit si des développeurs avaient utilisé les numéros de téléphone pour appeler les usagers afin de promouvoir leurs services. Facebook n'a pas précisé non plus si un système d'exploitation mobile était plus concerné qu'un autre.

Dernièrement, le réseau social a dû répondre aux préoccupations exprimées au sujet de la confidentialité de son moteur de recherche Graph Search, actuellement en version bêta. Celui-ci permet aux utilisateurs de trouver certaines informations plus facilement sur le site en fonction de caractéristiques sociales. Ces dernières semaines, le site tente d'expliquer en quoi Graph Search ne compromet pas la vie privée des personnes mineures. Mais certains se sont demandés si la méthode n'exposait pas un peu trop les utilisateurs.