Belgische hacker ontdekt mega-datalek Facebook
Quiz-app lekte data

Belgische hacker ontdekt mega-datalek Facebook

28-06-2018 10:01 Laatste update: 10:05

RTL Nieuws

De gegevens van meer dan 120 miljoen mensen, onder wie ook Nederlanders, zijn mogelijk buitgemaakt door criminelen.

De Belgische hacker Inti de Ceukelaire ontdekte een datalek in een populaire Facebook-quiz die in het geniep privé-informatie van gebruikers verzamelde en voor iedereen inzichtelijk maakte.

De quiz-app, genaamd Nametests.com, werd door meer dan 120 miljoen mensen gebruikt. Om hoeveel Nederlanders het gaat is onduidelijk, maar de pagina van de quiz is door ruim 1,2 miljoen Nederlanders geliket.

Disney-prinses

De Ceukelaire vond de app tijdens het scrollen door zijn timeline. Hij zag dat vrienden de app gebruiken om quizzes te doen, bijvoorbeeld welke Disney-prinses ze zijn. Zodra de app werd geïnstalleerd verzamelde het allerlei privégegevens van gebruikers, zoal hun volledige naam, woonplaats en geboortedatum.

Deze gegevens werden verzonden naar een website die voor iedereen publiekelijk toegankelijk was. Ook was het voor derden mogelijk om toegang te krijgen tot foto's, berichten en de lijst met vrienden. Of deze gegevens ook zijn misbruikt, is onduidelijk, vertelt De Ceukelaire aan RTL Nieuws. "Het bedrijf achter de quiz zegt dat er geen bewijs is dat deze gegevens zijn gestolen."

4000 dollar

Voor zijn ontdekking ontving De Ceukelaire 4000 dollar, dat door Facebook werd verdubbeld omdat de Belgische hacker het doneert aan een goed doel: de Freedom of the Press Foundation, een non-profitorganisatie die zich inzet voor de vrije pers. Het lek is inmiddels opgelost.

Het is niet de eerste keer dat De Ceukelaire een lek in Facebook vindt. Zo liet hij zien hoe hij via Facebook de telefoonnummers van bekende Belgen opzocht en bouwde hij een dashboard waarmee je heel gedetailleerd Facebook-profielen kunt doorzoeken.

Cambridge Analytica

Eerder dit jaar bleek dat databedrijf Cambridge Analytica de gegevens van 87 miljoen Facebook-gebruikers had buitgemaakt, onder wie die van 89.000 Nederlanders.

De gestolen gegevens werden verzameld op Facebook door een app die This is Your Digital Life heet. Die persoonlijkheidstest las niet alleen de data van de gebruiker die de test deed, maar ook van zijn of haar Facebookvrienden.

Een onderzoeker betaalde 270.000 mensen om de test te doen en verkocht de gegevens aan Cambridge Analytica. Dat bedrijf verzamelde de gegevens en maakte er kiezersprofielen mee, die onder meer gebruikt werden door de verkiezingscampagne van Donald Trump.