De gegevens van meer dan 120 miljoen mensen, onder wie ook Nederlanders, waren jarenlang toegankelijk voor anderen. De Belgische hacker Inti de Ceukelaire ontdekte een datalek in een populaire Facebook-quiz die privé-informatie van gebruikers verzamelde en voor iedereen inzichtelijk maakte.
De quiz-app, genaamd Nametests van het Duitse bedrijf Social Sweethearts, werd door meer dan 120 miljoen mensen gebruikt. Om hoeveel Nederlanders het gaat is onduidelijk, maar de pagina van de quiz is door ruim 1,2 miljoen Nederlanders geliket.
Facebook zegt dat er geen bewijs is dat de persoonlijke gegevens in verkeerde handen zijn gevallen of dat er misbruik van zou zijn gemaakt.
Disney-prinses
De Ceukelaire vond de app tijdens het scrollen door zijn timeline. Hij zag dat vrienden de app gebruiken om quizzes te doen, bijvoorbeeld welke Disney-prinses ze zijn. Zodra de app werd geïnstalleerd verzamelde het allerlei privégegevens van gebruikers, zoal hun volledige naam, woonplaats en geboortedatum.
Screenshots van de betreffende app (beeld: De Ceukelaire)
Deze gegevens werden verzonden naar een website die voor iedereen publiekelijk toegankelijk was. Ook was het voor derden mogelijk om toegang te krijgen tot foto's, berichten en de lijst met vrienden. Of deze gegevens ook zijn misbruikt, is onduidelijk, vertelt De Ceukelaire aan RTL Nieuws. "Het bedrijf achter de quiz zegt dat er geen bewijs is dat deze gegevens zijn gestolen."
Daar sluit Facebook zich bij aan. "We hebben samengewerkt met Nametests om de kwetsbaarheid van hun website op te lossen, en dat is afgewerkt in juni", zegt Ime Archibong, hoofd partnerships bij Facebook.
Social Sweethearts zegt het datalek te onderzoeken zal een melding doen bij de privacyautoriteiten 'als dat benodigd is'.
4000 dollar
Voor zijn ontdekking ontving De Ceukelaire 4000 dollar, dat door Facebook werd verdubbeld omdat de Belgische hacker het doneert aan een goed doel: de Freedom of the Press Foundation, een non-profitorganisatie die zich inzet voor de vrije pers. Het lek is inmiddels opgelost.
Het is niet de eerste keer dat De Ceukelaire zijn vizier richt op Facebook. Zo liet hij zien hoe hij via het sociale netwerk de telefoonnummers van bekende Belgen opzocht en bouwde hij een dashboard waarmee je heel gedetailleerd Facebook-profielen kunt doorzoeken.
Cambridge Analytica
Eerder dit jaar bleek dat databedrijf Cambridge Analytica de gegevens van 87 miljoen Facebook-gebruikers had buitgemaakt, onder wie die van 89.000 Nederlanders.
De gestolen gegevens werden verzameld op Facebook door een app die This is Your Digital Life heet. Die persoonlijkheidstest las niet alleen de data van de gebruiker die de test deed, maar ook van zijn of haar Facebookvrienden.
Een onderzoeker betaalde 270.000 mensen om de test te doen en verkocht de gegevens aan Cambridge Analytica. Dat bedrijf verzamelde de gegevens en maakte er kiezersprofielen mee, die onder meer gebruikt werden door de verkiezingscampagne van Donald Trump.
De kortste weg naar een leven zonder Facebook
Ben je na het Facebook-schandaal helemaal klaar met het sociale netwerk? Zo krijg je een leven zonder Facebook.
Meer op rtlnieuws.nl:
