Los datos personales de otros 120 millones de usuarios de Facebook, meses al descubierto

Facebook negro

Las apps de concursos en Facebook son tremendamente populares. La magnitud de su uso ha hecho que haya desarrolladores centrados únicamente en la creación de este tipo de apps.

Es el caso de NameTests, la marca de este tipo de aplicaciones de la creadora alemana de apps Social Sweethearts, que es la responsable del último escándalo de exposición indebida de datos personales.

NameTests tuvo una brecha que dejó al descubierto la información de 120 millones de usuarios

NameTests es la creadora de concursos como «¿Qué princesa Disney eres?», y tiene unos 120 millones de usuarios mensuales. Al parecer, NameTests ha dejado al descubierto la información personal de todos sus usuarios.

La confirmación de la brecha proviene de un ciberdelincuente llamado Inti De Ceukelaire, que detalló que la información personal que recogen las apps de NameTests, tal como el nombre, cumpleaños, fotos y listas de amigos es almacenada en un archivo JavaScript «fácilmente accesible» para cualquiera con los conocimientos para ello.

El autodenominado ciberdelincuente intentó contactar con Facebook ofreciendo esta información en varias ocasiones, y la red social le comunicó que echaría un vistazo sin añadir nada más.

Pero tras el suceso de Cambridge Analytica, Facebook se tomó más en serio el tratamiento que reciben los datos de sus usuarios y en junio, Ceukelaire se dio cuenta de que NameTests cambió la forma de procesar los datos, lo que cerró la brecha de seguridad.

Social Sweetheart, la empresa madre de NameTests, ha explicado que no había pruebas de que la brecha hubiera sido explotada por terceras personas, y que ellos no han vendido ningún tipo de información.

Asímismo, han asegurado que, a pesar de que no haya habido ninguna violación de la información de sus usuarios, investigarán el motivo de la brecha y aumentarán la seguridad para evitar este tipo de riesgos en el futuro.

Esta vez ha habido suerte, y la brecha ha sido cerrada sin que nadie reparase en ella y la explotase, pero los riesgos de seguridad que entrañan este tipo de situaciones pueden tener un impacto incalculable como ya se vio con Cambridge Analytica.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.