Den belgiske IT-sikkerhedsforsker og såkaldt etiske hacker Inti De Ceukelaire demonstrerer i en YouTube-video, hvordan et sikkerhedshul i en populær Facebook-quizzapp gør det muligt at tømme folks Facebook-profil for data.

En række populære Facebook-quizzer har blotlagt op mod 120 millioner Facebook-brugeres private data.

Det siger en chokeret IT-sikkerhedsforsker, hvis afsløring kommmer, mens der stadig står bølger omkring Facebook oven på den seneste afsløring fra foråret af, at 87 millioner Facebook-brugeres data, heriblandt 41.000 danskeres, var blevet indsamlet i smug - og med Facebooks vidende - af det britisk firma Cambridge Analytica, som siden er gået i betalingsstandsning.

Hullet har været åbent i årevis

Den nye afsløring gælder appfirmaet Nametests.com, som driver en stribe af quizzer, der kan integreres med Facebook. I årevis har enhver kunnet indsamle navn, Facebook-status, fødselsdato, vennelisten, alle posteringer og billeder, som er lagt ud på Facebook, ved at bruge deres Facebook-login til at få adgang til Nametests' quizzer. Selv hvis man har slettet Nametests fra den liste, hvor man tillader brug af sin Facebook-profil som login (se og ændr den selv her), fortsætter lækagen, demonstrerer den belgiske IT-sikkerhedsforsker Inti De Ceukelaire.

Cambridge Analytica brugte også en Facebook-quizzapp, »This is your life«, til at indsamle data om ikke kun dem, der tog quizzen, men også om alle deres Facebook-venner.

Nametests.com ejes af det tyske firma Social Sweetharts og tilbyder en masse personlighedsquizzer à la »Hvordan ville du se ud som en tegning?«, »Hvilken Disney-prinsesse er du?« og »Hvad vil du efterlade i 2018?«. Quizzerne er tæt sammen med Facebook og bygger på data, som Facebook-brugerne giver Nametests.com adgang til ved at bruge deres Facebook-login. Nametests.com har efter eget udsagn flere end 120 millioner månedlige brugere.

Facebook har nu spærret for misbrug

Den belgiske forsker oprettede sit eget netsted og brugte Nametests' quiz, som er en særlig JavaScript-fil. Han har i et filmklip, som er lagt på YouTube, vist, hvordan hans egne personlige data bliver suget ud - også når han bagefter har fjernet Nametests.coms adgang til dem.

Inti De Ceukelaire informerede Facebook om sin opdagelse i april. 25. juni opdagede han, at Nametests.com-filen var blevet ændret, således at personoplysningerne ikke længere var tilgængelige for andre. Tre dage senere, 28. juni, lagde Facebook selv ud, at der nu var blevet lukket for hullet, og at Facebook automatisk havde fjernet tilladelsen til at bruge Nametests.com hos alle Facebook-brugere, der havde taget tidligere quizzer. De skal derfor igen give lov, hvis de vil bruge quizzerne.

Nametests har ikke kunnet se, at sikkerhedshullet er blevet udnyttet.

Facebook er et børsnoteret selskab og verdens største, sociale netværk med 1,45 milliarder dagligt aktive brugere, heraf 282 millioner i Europa. Brugertallet er stort set ikke vokset det seneste år i USA. I marts 2017 brugte 182 millioner amerikanere dagligt Facebook, hvor det et år senere - ved udgangen af marts 2018 - kun var steget til 185 millioner. I Europa vokser brugertallet stadig støt - nu 282 millioner daglige brugere mod 267 millioner et år før, og Facebooks omsætning i Europa er på et år vokset fra 1,9 til 3,0 milliarder dollars ved udgangen af marts (dog lå den i 4. kvartal 2017 helt oppe på 3,2 milliarder dollars). Selv om man ikke betaler med penge men med oplysninger for at bruge Facebook, havde Facebook i januar-marts i år en omsætning på 8,12 dollars eller omkring 51 kroner pr. europæisk bruger.

Læs mere: Her kan du slå fra i din Facebook-profil, hvilke applikationer der har adgang til dine data