Une faille sur une application tierce a exposé les données de 120 millions d’utilisateurs de Facebook.

Méfiez-vous des applications de quiz sur les réseaux sociaux. Même si elles ont l’air anodines, elles peuvent parfois collecter des quantités impressionnantes de données. A titre de rappel, c’est via un test de personnalité qu’un développeur a pu collecter des données personnelles sur des dizaines de millions de personnes, afin de les transmettre à la société Cambridge Analytica.


Récemment, une autre application de quiz a été associée à une faille qui a exposé les données de 120 millions d’utilisateurs de Facebook. C’est Inti De Ceukelaire, un spécialiste en sécurité informatique, qui a trouvé ce bug.

Dans un billet de blog, il écrit : « Nametsts.com, le site qui est derrière les quiz, a récemment réparé une faille qui a publiquement exposé les informations de ses plus de 120 millions d’utilisateurs actifs par mois, même après la suppression de l’application ».

« Avez-vous déjà passé un test de personnalité sur Facebook? Pendant des années, n’importe qui aurait pu accéder à vos informations privées, amis, messages et photos », prévient-il également.

De son côté, Facebook confirme qu’après le signalement de cette faille par De Ceukelaire, il a travaillé avec le développeur de Nametests afin de réparer la faille. Facebook a également révoqué tous les accès de l’application aux données d’utilisateurs. Pour continuer à utiliser l’appli, ceux-ci devront reconnecter leurs comptes Facebook.

Facebook récompense ceux qui signalent des failles et des abus

La faille a été signalée dans le cadre du programme de Bug Bounty de Facebook pour les données. Lancé après le scandale Cambridge Analytica, ce programme récompense les personnes qui signalent des abus de données personnelles à Facebook.

« Nous apprécions le travail d’Inti pour identifier ce problème et l’action rapide de Social Sweethearts (ndlr, le développeur de Nametest) pour le corriger sur leur site. C’est exactement la raison pour laquelle nous avons lancé notre programme Bounty Data Abuse en avril: pour récompenser les personnes qui signalent des problèmes potentiels », écrit Facebook.

Depuis l’éclatement du scandale Cambridge Analytica, Facebook se montre plus transparent et scrute les applications qui utilisent des données d’utilisateurs via sa plateforme. Et il est possible que ces nouveaux efforts révèlent d’autres fuites ou abus de données.

Source : https://www.presse-citron.net