Facebook reconoció un problema de seguridad con una aplicación externa de encuestas de personalidad a través de su plataforma que publicó los datos personales del perfil de los usuarios participantes a través de su página, con el potencial de afectar a más 120 millones de personas.
La red social revocó el acceso a los datos de los usuarios al sitio externo Nametests.com, especializada en la realización de encuestas de personalidad, como confirmó Facebook a través del perfil de su Programa de Recompensas para combatir el uso indebido de datos (Data Abuse Bounty).
- Te recomendamos Estas patentes de Facebook te harán querer cerrar tu cuenta Tecnología
Debido a la falla de seguridad, Nametests publicó los datos personales de los usuarios de sus encuestas, incluso en los casos en que estos habían eliminado la aplicación, según explicó el experto en ciberseguridad Inti De Ceukelaire, el primero en advertir el problema.
Estos datos aparecían en Nametests en cuanto los usuarios accedían a participar en una de las encuestas, e incluían el nombre y apellidos del usuario, su sexo, edad, fecha de cumpleaños y país de residencia, entre otros.
Las encuestas de Nametests, una marca propiedad de la compañía alemana Social Sweethearts, suelen ser de personalidad, basados en el nombre de usuario del perfil de Facebook. De Ceukelaire advirtió el problema de seguridad en un test para identificarse con princesas de Disney.
El problema de seguridad, según el experto, se debe a que los datos personales se almacenaban en un fichero javascript, un tipo de archivo cuyos datos pueden compartirse a través de internet mediante solicitudes por parte de otras páginas web.
A través de las solicitudes de otros sitios, Nametests permitía acceder a terceros a información de los usuarios de Facebook, como sus publicaciones, imágenes y su lista de amigos de hasta los últimos dos meses.
De Ceukelaire indicó que no todos los usuarios de Nametests (120 millones de personas activas al mes) se vieron afectados, sino sólo aquellos que que hayan accedido también a la página tercera que solicita la información a la sitio de tests de personalidad.
Tras recibir la advertencia, Facebook solucionó el problema de seguridad, para lo que revocó el acceso a los datos del perfil de los usuarios. Para seguir utilizando Nametests, es necesario autorizar el acceso a los datos de nuevo a aplicación.
RL