Passer au contenu

Facebook : les données personnelles de 120 millions d’utilisateurs exposées à cause d’une appli

Un chercheur en sécurité informatique s’est rendu compte qu’une application très populaire sur Facebook ne garantissait pas les données personnelles de millions d’utilisateurs.

Le scandale de Cambridge Analytica n’est pas loin. Il y a quelques jours, le créateur de Facebook Mark Zuckerberg se voulait rassurant sur la protection de la vie privée des Européens tout en garantissant une certaine transparence sur la publicité. Ce n’est pourtant pas ce que pointe du doigt un chercheur belge en sécurité informatique. Il a en effet découvert qu’une application très utilisée avait laissé des données personnelles exposées pendant plus d’une année. L’application en question, vous la connaissez peut-être pour l’avoir vue dans votre fil d’actualité Facebook ou pour l’avoir vous-même utilisée. Éditée par NameTests.com, elle prend la forme de série de tests de personnalité.

À lire : Données personnelles : les astuces de Facebook et Google pour nous piéger par les réglages

« A quoi ressemblera ta vie dans 2 mois ? », « Quelle princesse Disney es-tu ? », « Combien de fois seriez-vous marié ? ». Voilà le type de quiz qui a pu capturer vos informations privées. Normalement, lorsqu’on répond à ce type de test, on choisit si oui ou non l’on souhaite partager le résultat sur le réseau social. Mais NameTests.com enregistre quoi qu’il arrive une copie comprenant votre nom, âge, langue, pays de résidence, photo de profil, liste d’amis et surtout, rend tout ceci accessible à qui le veut bien. Il suffit en effet de se rendre sur le site web et d’effectuer une requête.

Depuis fin 2016, ce sont 120 millions d’utilisateurs mensuels qui ont été exposés à ce risque. NameTests a répondu qu’aucun cas de vol ou d’exploitation de ces données ne lui avait été remonté. Un peu facile, étant donné que l’étendue de cette faille permettait à n’importe qui de rassembler assez d’informations sur une personne pour, par exemple, usurper son identité. Découvert le 22 avril, le problème n’a été résolu que tout récemment, à en croire le lanceur d’alerte.

Source : @intideceukelaire (Medium)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction