Ethische hacker verzamelt met aprilgrap gegevens van meer dan 200.000 mensen

In de broncode van Oilsjt Analytica zat een aprilvis verstopt © Inti De Ceukelaire

Inti De Ceukelaire, de ethische hacker uit Aalst, heeft weer toegeslagen. Met Oilsjt Analytica, een parodie op Cambridge Analytica, liet hij gebruikers een quizje invullen om zogezegd hun identiteit te raden. In werkelijkheid liet hij hun naam verschijnen via een Facebook-plugin.

Coca-Cola of Pepsi? Wanneer heb je voor het laatst geweend? Welke kleur heeft je onderbroek? Meer dan 200.000 mensen hebben deze persoonlijke vragen beantwoord via de website Oilsjt Analytica. Tijdens en na het invullen van vijftien antwoorden, deed de website drie pogingen om hun voor-en achternaam te ‘raden’. Nogal wat mensen waren ervan onder de indruk dat ze daar inderdaad hun eigen naam zagen verschijnen.

Anderen roken onraad. Zo verscheen de naam niet correct als je surfte via incognitomodus of via de nieuwe anti-Facebook-extensie van webbrowser Firefox. En wie de broncode van de website erop na keek, vond daar een gigantische aprilvis terug.

Die stond daar niet toevallig, want zondagmiddag is op de website een mededeling verschenen: “Aprilvis! Oilsjt Analytica was fake, net zoals de meeste andere quizjes op sociale media. De vijftien vragen waren irrelevant. Hoewel de naam in tachtig procent van de gevallen correct verscheen, hebben we die niet echt geraden.”

Aanvankelijk werd de naam binnengetrokken via de plugin van Facebook. “Toen Facebook dat begon te blokkeren, ben ik Google beginnen ‘misbruiken’ “, vertelt Inti De Ceukelaire aan Data News. “Dat gebeurde door middel van een YouTube-live-embed, waarin ook je naam wordt weergegeven.”

Vooraleer de gebruikers de vijftien vragen te zien kregen, werd hen gevraagd om vijf keer willekeurig te klikken op het scherm. “Absoluut niets van dat alles had een bedoeling”, zegt De Ceukelaire. “Ik kon evengoed meteen de naam laten verschijnen, maar dat zou the magic weggehaald hebben.”

Blijkbaar hebben we na het Cambridge Analytica-schandaal ons lesje toch nog niet geleerd

De website is een parodie op Cambridge Analytica, het Britse bedrijf dat data van miljoenen mensen heeft verzameld via Facebook. ‘Blijkbaar hebben we na dat schandaal ons lesje toch nog niet echt geleerd”, vertelt De Ceukelaire, die wilde duidelijk maken hoe gemakkelijk het is om persoonlijke informatie te verzamelen via zo’n valse quiz. Hij benadrukt wel dat de persoonlijke gegevens die werden prijsgegeven via Oilsjt Analytica, niet bewaard worden.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content