Les données personnelles de 120 millions d’utilisateurs de Facebook auraient été exposées par l’application de quiz Nametests.com. Un chercheur en sécurité a découvert une importante faille qui remonterait à 2016.
Depuis l’affaire Cambridge Analytica, les révélations sur des fuites de données personnelles ne cessent de se multiplier. Inti De Ceukelaire, un chercheur belge en sécurité, a révélé qu’une application de test de personnalité très populaire sur Facebook avait rendu accessible, les données personnelles des utilisateurs. Contacté par le site TechCrunch, l’homme explique que lorsqu’un utilisateur de Facebook se connectait à un quiz (Quelle princesse Dysney es-tu ?, Quelle chanson te fait penser à ta propre vie, etc…), NameTests enregistrait des informations comme le nom, la date de naissance, langue et pays. Or l’enregistrement était accessible par n’importe quel site visité par l’utilisateur grâce aux cookies. Pire, certains quiz donnaient accès à la photo de profil, aux contenus publiés et à la liste d’amis.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
D’après Inti De Ceukelaire, le problème remonterait à 2016. Il a signalé le problème à Facebook le 22 avril, et ce n’est que le 25 juin, soit deux mois plus tard, que le réseau de Mark Zuckerberg a finalement corrigé la faille. Facebook a refusé d’expliquer pourquoi avoir mis tant de temps avant d’agir. Les dirigeants de la firme de Menlo Park ont reconnu que cette faille « aurait pu permettre à un attaquant de déterminer les détails d’un utilisateur connecté à la plateforme de Facebook. » De son côté NameTest, qui a aussi été alerté par De Ceukelaire, a déclaré n’avoir trouvé aucune preuve d’abus par un tiers.