Environ 5 000 développeurs d'applications tierces ont eu accès à des données d'utilisateurs de Facebook, alors que cela n'aurait pas dû être possible. Le groupe de Mark Zuckerberg indique avoir récemment découvert ce problème et y a immédiatement mis fin.
Le souci se situe au niveau d'utilisateurs n'ayant pas eu recours pendant plus de 90 jours à des applications auxquelles ils s'étaient précédemment connectés via Facebook. Des utilisateurs dès lors considérés comme inactifs par les systèmes de Facebook.
Dans un tel cas de figure, un mécanisme doit normalement entrer en jeu pour une coupure automatique de l'accès aux données (pour lesquelles l'utilisateur avait auparavant donné son autorisation), ce qui ne s'est donc manifestement pas produit.
Selon Facebook, le problème a par exemple pu arriver " si quelqu'un utilisait une application de fitness pour inviter ses amis de sa ville natale à une séance d'entraînement, mais que nous ne reconnaissions pas que certains de ses amis étaient inactifs depuis de nombreux mois. "
Dans le cadre de son opération de transparence et alors que l'enquête se poursuit, Facebook ne précise pas combien d'utilisateurs ont éventuellement pu être touchés par ce type de problème.
Le réseau social ajoute : " Nous n'avons pas de preuve que ce problème a entraîné le partage d'informations qui n'était pas conforme aux autorisations données par les personnes lorsqu'elles se sont connectées en utilisant Facebook. "