BFM Business

Quiz sur Facebook: les données de 120 millions d’utilisateurs compromises

Les NameTests sur Facebook

Les NameTests sur Facebook - DR

Un hacker belge a trouvé une faille de sécurité qui a exposé les données des 120 millions d'utilisateurs des quiz NameTests sur Facebook. Le réseau social affirme que le problème est résolu.

"Quelle princesse Disney êtes-vous?", "Quand connaîtras-tu le bonheur?". Si vous avez déjà fait ces quiz sur Facebook, vos données ont peut-être été compromises. Selon le hacker belge Inti De Ceukelaire, l'entreprise allemande Social Sweethearts, à l’origine des NameTests, a exposé les données de ses 120 millions d’utilisateurs, révèle TechCrunch.

Une faille de sécurité permettait à n’importe qui d’accéder aux informations de profil Facebook des utilisateurs inscrits à NameTests. Ces applications sont très gourmandes en données personnelles et glanent des dizaines d’informations comme la liste d’amis, les photos, et les dates marquantes de l’utilisateur. Inti De Ceukelaire affirme également dans son post Medium que les données étaient encore exposées même après la suppression de l’application.

La faille existait depuis 2016

La société Social Sweethearts a communiqué une déclaration officielle à TechCrunch: "En tant que responsable de la protection des données de Social Sweethearts, je vous informe que la question a fait l'objet d'une enquête approfondie. Celle-ci a révélé qu'il n'y avait aucune preuve que les données personnelles des utilisateurs avaient été divulguées à des tiers non autorisés, pas plus qu'il n'y avait de preuve qu'elles avaient été utilisées à mauvais escient". 

La faille existait depuis 2016. Facebook a été informé du problème le 22 avril et affirme l’avoir résolu en juin. Le réseau social est en pleine tourmente depuis le scandale Cambridge Analytica qui avait révélé la mauvaise gestion de Facebook des données personnelles de ses utilisateurs. Plus de 87 millions de personnes étaient concernées. 

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech