De gegevens van meer dan 120 miljoen Facebook-gebruikers waren door criminelen in te zien. Dit kwam door een datalek in een populaire quiz-app.

Het lek werd ontdekt door de Belgische hacker Inti de Ceukelaire, schrijft RTL Nieuws.

De quiz-app Nametests.com laat Facebook-bezoekers vragenlijsten beantwoorden. Met de quizzen kunnen gebruikers bijvoorbeeld ontdekken op welke Disney-prinses ze lijken.

Bij het gebruik van de quiz-app zijn verschillende persoonsgegevens van gebruikers buitgemaakt. Het gaat daarbij om bijvoorbeeld namen en woonplaatsen. Ook had de app toegang tot foto's, vriendenlijsten en berichten.

Potentieel toegankelijk

De gegevens konden via een beveiligingslek ook door een externe website worden opgevraagd. Door dit lek te misbruiken, waren criminelen in staat de gegevens te downloaden en in te zien.

"Een onderzoeker heeft ons geïnformeerd over de kwestie met de website Nametests.com via ons Data Abuse Bounty Program", stelt Facebook-topman Ime Archibong. "We hebben samengewerkt met Nametests.com om de kwetsbaarheid van hun website op te lossen. Dat is afgerond in juni."

Onderzocht

Facebook-beveiligingstopman Thomas Schwenke benadrukt dat niks erop wijst dat criminelen het lek actief hebben misbruikt. "We hebben de zaak grondig onderzocht. Het onderzoek heeft uitgewezen dat er geen bewijs is gevonden dat persoonlijke gegevens van gebruikers in handen zijn gekomen van niet-geautoriseerde derde partijen en dat er bovendien geen bewijs is dat data zijn misbruikt."

Tussen de 120 miljoen gebruikers van Nametests.com zitten vermoedelijk ook Nederlanders. Hoeveel dat er zijn, is niet bekend. Wel is duidelijk dat 1,2 miljoen gebruikers uit Nederland de pagina van de quiz van een like hebben voorzien.