Για ακόμη μία φορά, διαβάζουμε για διαρροή προσωπικών δεδομένων με εμπλεκόμενο και πάλι το Facebook, αλλά και (τι άλλο;) ένα κουίζ.
Το εν λόγω bug, που ανακαλύφθηκε από τον Inti De Ceukelaire, φαίνεται ότι έχει εκθέσει περισσότερους από 120 εκατομμύρια χρήστες που πήραν μέρος σε κουίζ της ιστοσελίδας NameTests.com.
Η σελίδα συγκέντρωνε προσωπικά δεδομένα χρηστών που λάμβαναν μέρος σε κουίζ στο Facebook τύπου “Which Disney Princess Are You?”, περιλαμβάνοντας στοιχεία όπως ονοματεπώνυμο, ημερομηνία γέννησης, αναρτήσεις, λίστα φίλων και άλλα. Τα data ήταν διαθέσιμα σε αρχείο Javascript, εύκολο για τον καθένα να τα υποκλέψει.
Το κενό ασφαλείας έχει πλέον επιδιορθωθεί, με το Facebook να επιβραβεύει τον De Ceukelaire με χρηματικό ποσό 8.000 δολαρίων για την ανακάλυψη του bug, ποσό που έχει διατεθεί για φιλανθρωπικούς σκοπούς.
