Aplicación en Facebook expuso datos de 120 millones de usuarios

Por en Social Media

Información como nombres, fechas de nacimiento, estado e imágenes de los usuarios de la aplicación, entre otros, quedaron expuestos para los cibercriminales a través de JavaScript, aún cuando la persona hubiera eliminado los permisos de la app.

Inscríbase en nuestros newsletters

A sólo meses de que se destapara el caso de Cambridge Analytica, un nuevo escándalo afecta a Facebook.

Tal como recoge el sitio especializado en temas de tecnología The Verge, los datos de más de 120 millones de usuarios de la red social de Mark Zuckerberg quedaron expuestos a través de NameTests, aplicación que está detrás de test como “Qué reina de Disney eres”.

Todo quedó al descubierto luego que un hacker identificado como Inti De Ceukelaire publicara los resultados de su más reciente investigación.

De acuerdo a la versión del experto en seguridad, la plataforma NameTests tuvo acceso a los datos de estos usuarios gracias a la API (Application Programming Interface) de Facebook, la que presentaba graves fallas de seguridad en su sitio.

De esta manera, información como nombres, fechas de nacimiento, estado e imágenes de los usuarios de la aplicación, entre otros, quedaron expuestos para los cibercriminales a través de JavaScript, aún cuando la persona hubiera eliminado los permisos de la app.

De hecho, Inti De Ceukelaire afirmó que cualquier sitio web podría acceder a esta información, tan sólo con una solicitud.

Según CNET News, Facebook aseguró que ya bloqueó el acceso al test, añadiendo que reinició los inicios de sesión, para que así quienes quieran volver a ingresar a la encuesta, deban volver a iniciar sesión y dar autorización a la información.

The Verge agrega que el hacker dio a conocer el fallo en Facebook el 22 de abril pasado en el marco del programa de recompensa de bugs creado por la aplicación.

En ese momento, la red social afirmó que demorarían hasta junio en corregir el problema. No obstante, el especialista sostiene que en los meses en que Facebook no hizo nada, los datos pudieron haber sido robados.

Comentarios