Nuevo fallo de seguridad en las apps y páginas a las que se accede con el perfil de Facebook

Facebook Ads

Facebook ha reportado que en algunas páginas web que ofrecen la función de registrarse a través de Facebook, pueden existir scripts que se hagan con los datos del usuario. Entre estos datos se encuentran nombre, ciudad de residencia, fecha de nacimiento y foto de perfil, aunque depende de los permisos de privacidad otorgados a Facebook.

Cieros scripts alojados en págnas pueden hacerse con la información de un usuario al logearse mediante Facebook

Se han encontrado este tipo de scripts en 434 páginas del top que tienen un millón de visitas, lo cual podría parecer que no es mucho, pero muestra que existe otra vulnerabilidad en Facebook que pone en riesgo los datos de millones de usuarios. Los datos obtenidos por estos scripts se utilizan, con toda seguridad, en monetización de publicidad.

Algunas de las paginas que contenían el script han sido contactadas por medios digitales americanos y han respondido “no tener información sobre el origen de dicho script ni conocimiento de su existencia” limitándose a asegurar que lo investigarían y a eliminarlo de sus dominios. Por el momento, Facebook no ha hecho ninguna declaración al respecto.

Estos fallos de seguridad no podrían llegar en un peor momento para Facebook. Tras el caso de Cambridge Analytica, la empresa se encuentra en plena revisión de sus políticas de privacidad a la luz de la próxima entrada en vigor de nuevas leyes europeas al respecto.

Cambridge Analytica declaró que no solo usaron el test “This is your digital life” para obtener datos, por lo que la existencia de este tipo de herramientas -no necesariamente vinculadas a Cambridge Analytica- no debería ser una sorpresa.

En cualquier caso, cada vulnerabilidad que se descubra en el sistema es una buena noticia, ya que podrá ser remediada. El problema es cuando estos exploits pasan desapercibidos, recopilando datos sin levantar sospechas.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.