21
Sat, Jul

¿Llenó 'tests' en Facebook? Sus datos pueden estar en peligro
Noticias Tecnológicas
Herramientas
Tipografía

Pruebas como ¿Qué princesa de Disney eres? expusieron a más de 120 millones de usuarios de la red.

Pruebas como ¿Qué princesa de Disney eres? expusieron a más de 120 millones de usuarios de la red.

Facebook confirmó por escrito una vulnerabilidad que "podría haber permitido que un atacante determine los detalles de un usuario conectado a la plataforma". 

 

Facebook enfrenta nuevos cuestionamientos a raíz de un reporte del portal especializado TechCrunch que el jueves recogió la denuncia pública de un autodenominado hacker que habría encontrado una exposición de datos a través de una popular aplicación de terceros.

 

Facebook confirmó la falla indicando que "podría haber permitido que un atacante determine los detalles de un usuario conectado a la plataforma". Según la red social, la aplicación creadora de cuestionarios como '¿Qué princesa de Disney eres?' indicó que el problema está resuelto.

 

Los nuevos señalamientos salieron a la luz con una publicación en el portal de blogs Medium, en la que Inti De Ceukelaire, autodenominado 'hacker', escribió que los cuestionarios creados por Social Sweethearts, una firma alemana que ganó popularidad con tests virales, habrían recolectado nombres, fechas de cumpleaños, fotografías y listas de amigos de quienes la usaron. La herramienta guardaba esa información en un archivo JavaScript, que podía ser accedido por terceros fácilmente. 

 

El 'hacker' dijo que habría buscado vulnerabilidades en la plataforma después de que Facebook anunció el 10 de abril un programa de recompensas por encontrar abusos de datos en la plataforma, en un momento en el que la compañía ha procurado mostrar repuestas tras las revelaciones del escándalo de Cambridge Analytica. 

 

Después de analizar cuáles eran las aplicaciones que algunos de sus conocidos en Facebook utilizaban con mayor frecuencia, De Ceukelaire decidió hacer su primer quiz y dijo que encontró que NameTests.com exponía los datos de los usuarios a "cualquier tercero que los solicitara". Social Sweethearts tiene aproximadamente 120 millones de usuarios mensuales en Facebook. 

 

TechCrunch reportó que el 'hacker' comunicó la falla. En junio, el 'hacker' dijo que descubrió que NameTests había cambiado la manera en que procesa los datos del usuario para cerrar la filtración.

 

Por su parte, Social Sweethearts, la creadora de NameTests, dijo a TechCrunch que no hay evidencia de que los datos personales estuvieran expuestos a terceros o que hubieran sido mal utilizados.

 

La periodista Natasha Lomas, autora de la publicación en TechCrunch, señaló que más allá de mostrar una actitud "perturbadoramente relajada" frente a la privacidad de los usuarios, la red social estaría fallando aparentemente en "hacer cumplir su propia política para desarrolladores", algo que podría ponerle en apuros a la luz de las nuevas regulaciones europeas de privacidad.

Fuente: Portafolio – Julio 3 de 2018

Add comment