Facebook/Nametests.com : une fuite de données massives (encore) (en savoir plus sur T'es Pas Net !)

Facebook/Nametests.com : une fuite de données personnelles massive (encore)


Nametests.com revendique 120 millions d’utilisateurs par mois, dont peut-être vous. Une fuite de données personnelles massives vient d’être identifiée sur le site. Tous les utilisateurs depuis fin 2016 sont potentiellement impactés. Vous vouliez simplement savoir quelle princesse Disney vous êtes ou à quelle maison de Game of Thrones vous apparteniez ? Et bien, il s’avère que vos données personnelles stockées sur Facebook peuvent être dans la nature à l’heure actuelle.

Quelles données ont fuité via l’application Facebook Nametests ?

Nametests.com vous identifie via Facebook et a laissé involontairement ouvert un accès public à la plupart de vos informations personnelles : nom, prénom, date de naissance, langue(s), genre, photo de profil, photo de couverture, appareils utilisés, quand vos informations ont été mises à jour pour la dernière fois, vos publications, vos photos et votre liste d’ami. C’est tout. Trois fois rien.

Si vous avez fait le quizz et retiré l’application juste après, les informations partagées reste tout de même : nom, prénom, date de naissance, langue(s), genre et votre Facebook ID.

À quoi ressemble concrètement la fuite de données de l’application Facebook Nametests ?

Ne nous encombrons pas de blabla technique (voir la source mise en lien en début d’article pour ceux qui y tiennent). Le plus simple reste une démonstration vidéo :

Que dois-je faire pour me protéger de ce type de fuite de données ?

Tout d’abord, les données étaient accessibles, mais il est impossible de savoir si la faille a été exploitée. Inti De Ceukelaire, le chercher en sécurité derrière la découverte, n’a pas eu d’indice en ce sens.

Il recommande aux utilisateurs de retirer de leur compte Facebook toutes les applications qu’ils n’utilisent pas. Demandez-vous également si les données auxquelles souhaite accéder une application lui seront réellement utiles.

Pour cela, rendez-vous dans « Paramêtres » > « Apps et sites web »  et faites le ménage.

T’es Pas Net ! vous recommande de virer toutes les applications. Franchement. Amusez-vous autrement qu’en jouant à la roulette russe avec vos données personnelles ; des données qui pourraient être aussi bien utilisées pour usurper votre identité que pour vous pirater. Plus amusant encore, ces données pouvant être appelée depuis un autre site via les cookies de Nametests.com (cf. démo vidéo ci-dessus), elles peuvent être utilisées pour faire chanter les internautes en menaçant de révéler leur historique de recherche sur des sites pour adultes (par exemple) à tous leurs contacts Facebook.