Извинись, Цукерберг: приложения из Facebook могли слить данные 120 млн человек

Хакер и эксперт по кибербезопасности из Бельгии Инти Де Кекелайре выяснил, что приложения от Nametests.com, которые популярны на Facebook, получали доступ к личным данным почти 120 миллионов пользователей с 2016 года. Приложения могли сохранять сообщения, фотографии и другие данные.

У Nametests.com более 120 миллионов подписчиков и 24 миллионов лайков на Facebook. Там, кликнув на ссылку, можно пройти тест в стороннем приложении. Обычно для прохождения теста нужно указать фамилию, имя и возраст. Как считает Инти Де Кекелайре, какой-то сбой в системе позволил собирать эти данные.

"Nametests.com извлекал данные каждого пользователя каждый раз, когда они проходили тест, и отображал их на внешней веб-странице, которая была настроена так, чтобы любой мог запросить её. В нормальной ситуации другие сайты не смогут получить доступ к такой информации. Браузеры обычно предотвращают подобные действия",

- сказал он.

Но случилось так, что эти приложения могли сливать личную информацию пользователей даже после удаления их из профиля в Facebook.

Инти Де Кекелайре сообщил об этом Facebook. Там ответили, что как раз совсем недавно решили проблему с Nametests.com. Сами Nametests утверждают, что не нашли никаких доказательств того, что данные пользователей уходили куда-то ещё.

Скандал с утечкой данных 87 миллионов пользователей из Facebook в Cambridge Analytica также можно связать с приложениями. В компании для получения доступа к данным использовали приложение "Это ваша жизнь" (как символично!).