Gegevens miljoenen Facebookgebruikers toegankelijk via spelletjes-app

Een van de spelletjes waarmee een Duits bedrijf gebruikersgegevens kreeg VRT

Jarenlang waren Facebookgegevens van miljoenen gebruikers wereldwijd toegankelijk. Dat heeft een ethische hacker, iemand die met goede bedoelingen naar datalekken zoekt, uit België ontdekt. Het lek zat bij een app van een Duits bedrijf dat via Facebook populaire spelletjes aanbiedt als 'Wat betekent jouw naam echt' en 'Welke drie eigenschappen van jou zijn uniek'.

Zowel Facebook als het Duitse bedrijf laten weten dat er geen bewijs is gevonden dat de data zijn gestolen of misbruikt.

Elke maand gebruiken 120 miljoen mensen de app NameTests van het Duitse bedrijf Social Sweethearts, ook Nederlanders en Belgen. Volgens Facebook is het lek in juni gedicht na de melding van hacker Inti De Ceukelaire. Om de spelletjes te doen moet er worden ingelogd via Facebook. De kwisjes maken gebruik van de Facebookfoto's van een gebruiker, maar de app heeft ook toegang tot de persoonlijke gegevens en tot Facebookfoto's die niet voor iedereen toegankelijk zijn.

Gegevens misbruikt?

Volgens De Ceukelaire waren die gegevens door het lek in de app ook toegankelijk voor derden en dat is tegen de voorwaarden van Facebook. "Ik heb op dit moment geen aanwijzingen dat het een bewust lek is. Ook weet ik niet of er effectief data zijn vrijgekomen. Maar het lek was erg makkelijk te vinden op een website van Social Sweethearts die volgens de ceo maandelijks drie miljard pageviews haalt", zei hij tegen de VRT:

In een blogpost schrijft hij daarnaast gemengde gevoelens te hebben over de ontdekking: "Ik ben blij dat Facebook en NameTests meewerkten en het probleem hebben opgelost. Tegelijkertijd kunnen we niet accepteren dat de gegevens van honderden miljoenen mensen zo makkelijk hadden kunnen worden gelekt."

Beloning voor hacker

Facebook bood De Ceukelaire als bedankje 4000 dollar aan. Omdat de hacker het geld wil doneren aan een organisatie die zich inzet voor de vrije pers, heeft Facebook het bedrag verdubbeld.

De beloning is onderdeel van een premieprogramma dat Facebook in april heeft opgezet om meldingen over misbruik van Facebookgegevens te stimuleren. Dat was na het grote schandaal met Cambridge Analytica. Dat bedrijf bemachtigde de gegevens van miljoenen mensen ook via een kwisje en zou die onder meer hebben misbruikt om de Amerikaanse presidentsverkiezingen te beïnvloeden.

STER Reclame