De acordo com a informação que tem vindo a ser veiculada, o site NameTests foi, desta vez, o grande responsável pela exposição destes dados e, muito por culpa de uma falha de segurança numa aplicação parceira da plataforma.

A falha foi divulgada na página Medium, uma webpage da autoria e responsabilidade do investigador e especialista em segurança informática Inti De Ceukelaire.

O especialista fez um dos testes disponibilizados pelo site NameTests e percebeu que os seus dados pessoais como é o caso do nome, sobrenome, data de nascimento e idade estavam a ser usado num código criado em JavaScript e que permitia, de forma fácil, o seu acesso por parte de terceiros. Estes dados ficariam ainda disponíveis na plataforma mesmo depois da aplicação ter sido eliminada sendo que, segundo Inti Ceukelaire, seria necessário elaborar o processo manualmente para esconder de novo estes dados sensíveis.

Segundo o investigador, o Facebook terá sido notificado sobre esta falha no passado dia 22 de abril tendo, passado um mês, notificado o investigador que o site NameTests tinha corrigido o problema.

Como recompensa, o Facebook ofereceu 8 mil dólares ao investigador pela sua colaboração na identificação desta falha de segurança.