În timp ce Facebook încearcă să scape de scandalul Cambridge Analytica, alte probleme ies la iveala. Autoritatile americane efectuează o investigație non-publică asupra comportamentului companiei în ceea ce privește datele de confidențialitate. De asemenea legile mai stricte ale UE complică situatia companiei și continuă să găsească mai multe aplicații care ar fi putut să abuzeze de datele utilizatorilor.
Un nou caz de abuz in ceea ce priveste datele utilizatorilor a fost raportat de cercetătorul de securitate Inti De Ceukelaire, care a descoperit că o aplicație de teste a celor de la NameTests.com a expus datele utilizatorilor timp de mai mult de un an.
De Ceukelaire notează că javascript-ul folosit de aplicatie ar putea să vă faca publice datele de autentificare de pe Facebook, numele și prenumele dvs. și limba pe care o vorbiți, precum și sexul dvs., data nașterii, fotografia de profil, fotografia de copertă, moneda, ultima actualizare a informațiilor, postările și statusurile, fotografiile și prietenii. De asemenea, acesta raportează că aceste date au fost expuse publicului cel puțin din ultima parte a anului 2016.
Cercetătorul a creat un site web care poate solicita informații javascript-ului folosit de NameTests.com pentu a stoca toate datele pe care le-a obtinut de la oameni care au făcut chestionare precum „Ce printesa Disney esti ?”. El a descoperit că a avut nevoie doar de o vizită pentru a avea acces la informațiile personale ale cuiva pentru o perioada de până la două luni.
Cercetatorul a furnizat o dovadă video a procesului, disponibila mai jos. De Ceukelaire a raportat problema în programul Facebook Abuse în aprilie. NameTests.com a rezolvat aparent problema cu câteva zile în urmă, pe 25 iunie. Pe 27, Facebook i-a acordat o recompensă pentru descoperirea de bug-uri de 4.000 de dolari, care a fost dublată atunci când acesta a decis sa o doneze organizațiilor de caritate. Facebook a scris o postare pe pagina Bug Bounty: „Apreciem activitatea lui Inti pentru a identifica această problemă și acțiunea rapidă a celor de la Social Sweethearts” pentru a rezolva problemele, de aceea am lansat programul nostru de abuzuri de date în luna aprilie: pentru a recompensa oamenii pentru raportarea potențialelor probleme. ”