A NameTests nevű facebookos kvízek fejlesztője több mint 120 millió felhasználó adatát tette ki veszélynek éveken át, írja a TechCrunch. A német Social Sweethearts nevű cég többek közt a „Melyik Disney-hercegnő vagy?” és más hasonlóan népszerű tematikájú kérdőíveket kínálta a közösségi oldalon, amiket havonta átlagosan 120 millióan töltötték ki.
Inti De Ceukelaire hacker a Medium felületén tette közzé blogposztban, hogy a kvízek által összegyűjtött nevek, születési dátumok, fotók és barátlisták könnyedén hozzáférhetők bárki számára egy egyszerű JavaScript kóddal, és így rosszakaró külsős felek is felhasználhatják. A szakember értesítette felfedezéséről a Facebookot, akiktől nem kapott választ, de egy hónappal később felfigyelt arra, hogy a NameTests megváltoztatta adatkezelési módszereit, hogy orvosolja a problémát.
A Social Sweethearts közölte a TechCrunch-csal, hogy nem tudnak olyan esetről, amikor valaki ténylegesen visszaélt volna az adatokkal.
A hír ismét csak csökkenti a Facebook adatkezelési módszereiben való bizalmat, főleg a Cambridge Analytica-botrány után, melynek során több millió felhasználó összegyűjtött adatai kerültek a Trump kampányának dolgozó politikai elemzőcéghez.
A Facebook az ügy nyilvánosságra kerülése után elindította Data Abuse Bounty nevű programját, aminek keretén belül bárki jelentheti, ha olyan alkalmazásokat talál, amelyeken keresztül szintén vissza lehet élni felhasználó adatokkal.
