Quiz Facebook : 120 millions de comptes compromis

Pop Culture > Facebook > Piratage
Par Emmanuel Ghesquier publié le 30 juin 2018 à 17h00, modifié le 30 juin 2018 à 18h04.

Un expert en sécurité informatique a fait une découverte qui ne devrait pas arranger la popularité de Facebook. En effet, les quiz Facebook pourraient permettre à des parties tierces de récupérer les données personnelles de 120 millions d’usagers.

Facebook pensait que l’orage déclenché par l’affaire Cambridge Analytica était passé. Mais ce n’est pas vraiment le cas, les mauvaises pubs s’enchaînant pour Mark Zuckerberg. Et c’est maintenant un chercheur belge en sécurité qui a soulevé un autre problème sur le réseau social, ce qui serait dû à une application spécifique.

Une application sur Facebook met en danger les données personnelles de 120 millions d’usagers

Cette application spécifique, ce sont les quizz Facebook, hébergés par NameTests.com. Le chercheur a ainsi pu constater que l’application, plutôt populaire, avait négligé des données personnelles, qui sont restées accessibles durant une année. Ainsi, ces quizz se sont appropriés des noms, des photos, des dates marquantes et même des listes d’amis.

Pourtant, lorsque l’on décide de remplir ce type de questionnaires, c’est l’usager qui décide normalement si cela peut ou non être publiable sur Facebook. Celui-ci n’est donc pas vraiment au courant que NameTests.com enregistre malgré tout une copie comprenant beaucoup d’informations personnelles.

Une application éditée par NameTests.com qui n’est pas au point

Facebook a cependant réagi assez vite une fois alertée, puisque le chercheur belge a pu constater des évolutions dans le traitement des données. Ime Archibong, vice-président des partenariats chez Facebook a ainsi précisé les choses : « Un chercheur a attiré notre attention sur le site web Nametests.com par le biais de notre Data Abuse Bounty Program ».

Et de rajouter que Facebook avait « travaillé avec Nametests.com pour résoudre la vulnérabilité sur leur site web, et cette opération a été achevée en juin ». De quoi tuer dans l’œuf un potentiel nouveau scandale pour le réseau social.

Pourtant, les usagers peuvent tout de même être inquiets, puisque ce risque existe depuis la fin de l’année 2016, et il a été résolu tout récemment. NameTests se défend et minimise, arguant qu’il n’a pas eu de remontées sur de potentiels problèmes comme des vols ou l’exploitation de ces données personnelles par des parties tierces.

En savoir plus