Un fallo de seguridad en los 'test' de personalidad de Facebook afectó a los datos de usuarios

EUROPA PRESS

La 'app' externa de Facebook de tests de personalidad que expuso datos de los usuarios

Facebook ha reconocido un problema de seguridad con una herramienta externa de encuestas de personalidad a través de su plataforma que publicó los datos personales del perfil de los usuarios participantes a través de su web, con el potencial de afectar a más 120 millones de personas.

La red social ha revocado el acceso a los datos de los usuarios a la web externa Nametests.com, especializada en la realización de encuestas de personalidad, como ha confirmado Facebook a través del perfil de su Programa de recompensas para combatir el uso indebido de datos (Data Abuse Bounty).

Debido a un fallo de seguridad, Namestests ha publicado los datos personales de los usuarios de sus encuestas, incluso en los casos en que estos habían eliminado la aplicación, según ha explicado el experto en ciberseguridad Inti De Ceukelaire, el primero en advertir el problema.

Estos datos aparecían en Nametests en cuanto los usuarios accedían a participar en una de las encuestas, e incluían el nombre y apellidos del usuario, su sexo, edad, fecha de cumpleaños y país de residencia, entre otros.

Las encuestas de Nametests, una marca propiedad de la compañía alemana Social Sweethearts, suelen ser de personalidad, basados en el nombre de usuario del perfil de Facebook. De Ceukelaire advirtió el problema de seguridad en un test para identificarse con princesas de Disney.

El problema de seguridad, según el experto, se debe a que los datos personales se almacenaban en un fichero javascript, un tipo de archivo cuyos datos pueden compartirse a través de Internet mediante solicitudes por parte de otras páginas web.

A través de las solicitudes de otros sitios, Nametests permitía acceder a terceros a información de los usuarios de Facebook. como sus publicaciones, sus imágenes y su lista de amigos de hasta los últimos dos meses.

De Ceukelaire ha indicado que no todos los usuarios de Nametests (120 millones de personas activas al mes) se han visto afectados, sino sólo aquellos que que hayan accedido también a la página tercera que solicita la información a la web de tests de personalidad.

Tras recibir la advertencia, Facebook ha solucionado el problema de seguridad, para lo que ha revocado el acceso a los datos del perfil de los usuarios. Para seguir utilizando Nametests, es necesario autorizar el acceso a los datos de nuevo a aplicación.





Fuente: Tecnología https://ift.tt/2ySJtc3
via IFTTT