Un chercheur en sécurité informatique s’est rendu compte qu’une application très populaire sur Facebook ne garantissait pas les données personnelles de millions d’utilisateurs.
« A quoi ressemblera ta vie dans 2 mois ? », « Quelle princesse Disney es-tu? », « Combien de fois seriez-vous marié ? ». Voilà le type de quiz qui a pu capturer vos informations privées. Normalement, lorsqu’on répond à ce type de test, on choisit si oui ou non l’on souhaite partager le résultat sur le réseau social. Mais NameTests.com enregistre quoi qu’il arrive une copie comprenant votre nom, âge, langue, pays de résidence, photo de profil, liste d’amis et surtout, rend tout ceci accessible à qui le veut bien. Il suffit en effet de se rendre sur le site web et d’effectuer une requête.
Depuis fin 2016, ce sont 120 millions d’utilisateurs mensuels qui ont été exposés à ce risque. NameTests a répondu qu’aucun cas de vol ou d’exploitation de ces données ne lui avait été remonté. Un peu facile, étant donné que l’étendue de cette faille permettait à n’importe qui de rassembler assez d’informations sur une personne pour, par exemple, usurper son identité. Découvert le 22 avril, le problème n’a été résolu que tout récemment, à en croire le lanceur d’alerte.