Belgische hacker legt datalek in populaire Facebook-app bloot: gegevens van miljoenen gebruikers onveilig

Het probleem lag bij de app Nametests, die korte kwisjes maakt als 'Wat zeggen jouw ogen over je karakter?' of 'Wat is jouw Japanse naam?'. Om deel te nemen aan die testjes moeten gebruikers hun gegevens delen met de app, waaronder foto’s, statusupdates, geboortedatum en andere persoonlijke informatie. Die gegevens waren door een lek in de app toegankelijk voor derde partijen, aldus De Ceukelaire. 

“Wie ooit een testje deed, was mogelijk niet langer anoniem op het internet. Je moest nadien maar naar een andere website surfen en dan konden de ontwikkelaars van die andere website die je bezocht, via een veiligheidslek jouw gegevens bij Nametests bemachtigen”, klinkt het. 

Dat testte de ethische hacker ook zelf uit, met succes. Hij slaagde erin via de app zijn eigen Facebook-gegevens te bekijken met behulp van een zelfgemaakte website.

Lees verder onder de afbeelding

Geen bewijs van misbruik

De Nametests-app wordt maandelijks door ongeveer 120 miljoen mensen gebruikt, onder wie ook Belgen. Gebruikers die de app hebben gekoppeld aan hun Facebook-profiel kunnen die best verwijderen, raadt De Ceukelaire aan. 

Het is echter niet zeker of de gegevens ook daadwerkelijk misbruikt zijn. Volgens de uitgever achter de app, het Duitse Social Sweethearts, is dat niet het geval, zo laat het bedrijf aan VRT NWS weten. 

Goede doel

De Ceukelaire meldde het lek aan Facebook, dat het probleem bevestigde. Zij namen contact op met Social Sweethearts en inmiddels zou het lek gedicht moeten zijn, zo zegt de socialenetwerksite in een reactie aan De Ceukelaire. Als beloning voor de melding, bood Facebook hem bovendien een geldsom van 4.000 dollar aan. 

De Ceukelaire stelde echter voor om het bedrag weg te schenken aan een goed doel, waarna Facebook het bedrag verdubbelde en de 8.000 dollar doneerde aan de Freedom of The Press Foundation.