Udvikleren bag en række quiz-apps på Facebook har vist sig at have eksponeret 120 millioner brugeres data.
NameTests laver ‘quizzer’ som “Hvilken spiller er du fra VM 2018”, og det har nu vist sig, at virksomhedens apps har samlet brugernes billeder, kontakter og fødselsdage i en javascript-fil, der nemt har kunne tilgås af hackere.
Sårbarheden blev opdaget af den selvudnævnte hacker Inti De Ceukelaire, der også henvendte sig til Facebook.
Et par vage svar fra Facebook og et par måneder senere – i slutningen af juni – havde NameTests ændret deres problematiske datasikkerhed.
Social Sweethearts, der ejer NameTests, fortæller, at en intern undersøgelse viser, at der ikke er nogle beviser for, at brugernes data er sluppet ud på grund af sårbarheden.
Efter den omfattende Cambridge Analytica-skandale er Facebook stadig midt i en undersøgelse af alle de apps, der i det sociale medies levetid har haft adgang til store mængder data.