Accueil High-Tech Application de quiz Facebook populaire exposée des données sur plus de 120 millions d'utilisateurs

Application de quiz Facebook populaire exposée des données sur plus de 120 millions d'utilisateurs

0
0
  • natures plus Nature's Plus Super C Complex 500 Libération prolongée 120 comprimés 40% d'efficacité en plus grâce à la libération prolongée
    Tonus et défenses naturelles Son action prolongée garantit un gain d'efficacité de 40 %. Indispensable pour renforcer le métabolisme, Vitamine…
  • Anaca3 + - perte de Poids 120 gélules Plus d'ingrédients minceur par rapport à Anaca3.
    Les actions Anaca3+ Perte de poids(1) Grâce à ses ingrédients, Anaca3+ Perte de poids(1) : Favorise la perte de poids…

Un chercheur a découvert que cette application Facebook exposait les données des gens depuis des années.

Capture d'écran par Alfred Ng / Camaraderielimited

Si vous avez essayé de savoir quelle princesse Disney vous étiez sur Facebook il y a des années, vous avez peut-être abandonné plus que votre nom.

Un chercheur en sécurité a découvert qu'une application de quiz populaire sur Facebook, appelée «Nametests», comportait une faille qui permettait à quiconque d'obtenir de l'information sur plus de 120 millions de personnes, même après la suppression de l'application.

La faille pointe les problèmes de confidentialité de Facebook alors que le plus grand réseau social du monde continue de faire face aux retombées de son scandale Cambridge Analytica. Le cabinet d'analyse de données, qui a consulté la campagne Trump lors de l'élection présidentielle américaine de 2016, avait également utilisé un quiz de personnalité pour obtenir des données sur 87 millions d'utilisateurs de Facebook sans leur permission.

Contrairement à Cambridge Analytica, cette faille n'impliquait pas les politiques de Facebook – la question de sécurité avait à voir avec un codage défectueux sur le site Web de Nametests.

Facebook a abordé le problème avec un post sur sa page Bug Bounty, en écrivant que le réseau social a travaillé avec les développeurs de Nametests, Social Sweethearts, pour répondre à la vulnérabilité. Plus de 120 millions de personnes par mois ont utilisé l'application de quiz populaire.

"Un chercheur a attiré notre attention sur le site nametests.com par le biais de notre programme Bounty Data Abuse que nous avons lancé en avril pour encourager les reportages sur Facebook", a déclaré Ime Archibong, vice-président des produits partenaires de Facebook. "Nous avons travaillé avec nametests.com pour résoudre la vulnérabilité sur leur site Web", a conclu le correctif en juin.

Le chercheur en sécurité Inti de Cuekelaire a détaillé sa découverte dans un article de taille moyenne. Il a écrit qu'il avait remarqué que ses renseignements personnels avaient été chargés sur le site Web de Nametests sans aucun cryptage ou sécurité, et que les données étaient accessibles au public à quiconque avait un lien. Les données montraient son nom, le pays d'où il venait, sa date de naissance, son sexe et son âge.

"J'ai été choqué de voir que ces données étaient publiquement accessibles à toute tierce partie qui en faisait la demande", a écrit de Cuekelaire. "Dans une situation normale, d'autres sites ne pourraient pas accéder à cette information."

Il a ensuite mis en place un site Web qui pourrait obtenir des informations sur tous ceux qui ont visité si elles avaient utilisé Nametests dans le passé. Grâce à cette page Web, il a été en mesure de charger des données sur les photos privées d'un visiteur, les mises à jour de statut et les amis.

Social Sweethearts a dit qu'il a corrigé la faille après avoir enquêté sur la question.

Thomas Schwenke, responsable de la protection des données, a déclaré dans une déclaration que l'enquête de Social Sweethearts a révélé qu'il n'existait aucune preuve que les données personnelles des utilisateurs avaient été divulguées à des tiers non autorisés et d'autant plus qu'il n'y avait aucune preuve "

De Cuekelaire a dit qu'il avait signalé le bug le 22 avril et qu'il avait été fixé le 25 juin. Facebook a offert au chercheur 4 000 $ pour la prime d'insecte, et il a plutôt demandé que la compagnie en fasse don à la Fondation Liberté de la presse. Facebook a égalé le don, pour le faire 8 000 $.

La faille met en évidence les problèmes de Facebook avec les applications tierces, alors même que le réseau social cherche à s'atténuer après l'abus de données de Cambridge Analytica. Facebook a déjà supprimé environ 200 applications dans son enquête de mauvaise utilisation des données, mais les failles de confidentialité continuent de trouver un moyen de surface.

Sécurité: tenez-vous au courant des dernières violations, hacks, correctifs et de tous les problèmes de cybersécurité qui vous empêchent de dormir.

Coupe du Monde 2018: Découvrez comment regarder, apprendre des anecdotes et plus encore.

  • natures plus Nature's Plus Vitamine C 500 Libération Prolongée 120 comprimés Vitamine C d'origine naturelle en comprimés, à action prolongée
    Nature's Plus Vitamine C 500 Libération Prolongée 120 comprimés contribue à réduire la fatigue et au bon fonctionnement du système…
  • juratoys Jouets D'eveil Quizz Des Formes I Wood (Bois)
    Achetez ce produit et cumulez des SuperPoints à dépenser sur PriceMinister! Retrouvez tout l'univers enfant_jeux-societe au meilleur prix sur PriceMinister.…
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

La messagerie RCS sur Android? Libère-moi d'abord de mes problèmes de messagerie Google

Catalyons animalyon détox 500ml pour la protection du foie et pour tous les problèmes d�…