Selon les informations de The Verge, le développeur de tests pour Facebook Names Tests a laissé les données d'environ 120 millions d'utilisateurs du réseau social vulnérables. L'affaire fait suite au scandale de Cambridge Analytica.
La faille de sécurité a été mentionnée par le chercheur Inti De Ceukelaire, qui a averti que les questionnaires NameTests collectent des informations telles que les noms, les anniversaires, la liste d'amis, les photos et d'autres données considérées comme sensibles.
Pour couronner le tout, le chercheur en sécurité a déclaré que NameTests affichait des informations en JavaScript, qui pourraient être collectées par toute personne connaissant ce langage de programmation.
Ceukelaire a également déclaré avoir alerté Facebook de la faille de sécurité. NameTests n'aurait résolu le problème qu'après le scandale de Cambridge Analytica, qui a causé un gros problème à Mark Zuckerberg. La société allemande qui gère NameTests a publié une déclaration :
"La sécurité des données est prise très au sérieux chez Social Sweethearts et des mesures sont prises pour prévenir les risques futurs."
- Les 10 plus grands réseaux sociaux en 2022
- Émoticônes sur le clavier
"Nous avons travaillé avec nametests.com pour résoudre la vulnérabilité sur leur site Web, qui a été achevée en juin - a déclaré Ime Archibong, vice-président des partenariats produits chez Facebook."
Enfin, même avec les risques confirmés de l'application, Facebook n'a pas banni NameTests de sa plateforme. Selon toutes les indications, la société de Zuckerberg était satisfaite de la correction de la faille.
Ceukelaire a finalement été récompensé de 8 XNUMX $ pour avoir découvert la vulnérabilité. La moitié de la somme a fini par aller à une institution qu'il a nommée, la Freedom of the Press Foundation, qui défend la liberté de la presse.