Facebook n’en a pas fini avec les affaires liées à sa gestion des données personnelles. Une nouvelle faille a été découverte dans l’application de quiz Nametests, elle aurait exposé les données de 120 millions d’utilisateurs. Le réseau social a réagi et assure avoir résolu le problème.
Facebook est dans le viseur des autorités, mais aussi dans celui des hackers. Le réseau social de Mark Zuckerberg vit 2018 au rythme des polémiques depuis les révélations du scandale Cambridge Analytica et a bien du mal à tourner la page. Début juin, Facebook était à nouveau dans l’œil du cyclone pour avoir partagé les données personnelles de ses utilisateurs avec une soixantaine de fabricants de smartphones et pendant que la firme travaillait sur l’arrivée des groupes payants, elle a dû reconnaître qu’un bug avait rendu publics les posts de 14 millions d’utilisateurs. Des affaires gênantes pour le géant américain qui doit désormais faire face à une nouvelle polémique.
Facebook a un problème avec les quiz
L’affaire Cambridge a débuté par la création d’une application de quiz de personnalité et il semblerait que Facebook ait un problème avec ce type d’apps. Le réseau social a récemment pris des mesures et a fait le ménage en suspendant environ 200 applications, mais Facebook a encore des progrès à faire dans ce domaine s’il veut assurer la sécurité de ses membres. Le 22 avril dernier, le chercheur en sécurité et hacker belge Inti De Ceukelaire a relevé qu’une application très populaire de quiz avait exposé les données de millions d’utilisateurs. Édités par Nametests.com, ces quiz et tests de personnalités ont la réputation d’être gourmands en termes de permissions et en données personnelles, mais ils permettent notamment de savoir « Quelle princesse Disney vous êtes » et de partager le résultat sur sa page. Si vous n’avez pas cherché à connaître la réponse, vous avez sans doute vu un de vos amis répondre à un quiz de ce genre. C’est ce qu’a remarqué Inti De Ceukelaire et en tant que participant au programme Bug Bounty de Facebook, il a tenté l’expérience.
En plus de découvrir qu’il pourrait être Jasmine dans l’univers Disney, le hacker a surtout relevé qu’une faille exposait publiquement les données de plus de 120 millions d’utilisateurs mensuels depuis 2016. Il explique que Nametests.com récupérerait les données personnelles (nom, âge, langues, pays…) et les rendait accessibles à n’importe quel site Web visité par l’utilisateur. En plus de ses explications, Inti De Ceukelaire a publié une vidéo de démonstration. Dès sa découverte, il a fait remonter l’information auprès de Facebook qui n’a résolu le problème que deux mois plus tard. Le hacker n’a pas souhaité être récompensé pour sa découverte et a préféré qu’un don soit effectué à la Freedom of the Press Foundation. Suite à cette décision, le géant américain a doublé la prime et fait un don de 8 000 dollars.
