“¿Qué princesa Disney eres?”: Si has jugado, tus datos fueron expuestos

“¿Qué princesa Disney eres?”: Si has jugado, tus datos fueron expuestos

Una nueva filtración masiva de Facebook ha sido descubierta.
1 August 2018

El investigador de seguridad Inti De Ceukelaire ha descubierto que NameTests, el desarrollador de concursos como “¿Qué princesa Disney eres?”, ha expuesto los datos personales de los cerca de 120 millones de usuarios mensuales que tiene su plataforma, entre ellos nombres, fotos, publicaciones, listas de amigos o cumpleaños.

De acuerdo con el informe de De Ceukelaire, publicado en Medium, la plataforma de concursos propiedad de la compañía alemana Social Sweethearts exponía la información personal de los participantes incluso después de haber eliminado la aplicación. Los datos de los usuarios se mostraban en un archivo JavaScript que podía ser interceptado con mucha facilidad por un atacante.

Por lo tanto, si has participado en el concurso de Facebook “¿Qué princesa Disney eres?” o en cualquier otro creado por NameTests, tus datos personales de la red social se han podido ver expuestos.

El investigador asegura que se puso en contacto con Facebook en varias ocasiones y la red social le comunicó que investigaría el problema. Sin embargo, hasta el mes de junio NameTests no cambió su forma de procesar los datos.

Facebook ha confirmado la existencia de la vulnerabilidad y afirma que ha sido solucionada como parte del programa de Data Abuse Bounty, que puso en marcha el pasado mes de abril. “El fallo de seguridad fue reportado por Inti De Ceukelaire y trabajamos con el desarrollador de la aplicación, Social Sweethearts, para abordar la vulnerabilidad del sitio web, que podría haber afectado a la información de Facebook que los usuarios compartieron con nametests.com”, escribe la red social.

Después del escándalo de Cambridge Analytica, la red social de Mark Zuckerberg ha intentado restaurar la confianza de los usuarios iniciando una investigación exhaustiva para detectar aplicaciones que pudieran comprometer la información personal de los usuarios. Fruto de esta investigación, Facebook ha suspendido 200 apps por abusos de privacidad similares.

¿Qué opinas de este artículo?