Los datos personales de otros 120 millones de usuarios de Facebook, meses al descubierto

Facebook negro

Las apps de concursos en Facebook son tremendamente populares. La magnitud de su uso ha hecho que haya desarrolladores centrados únicamente en la creación de este tipo de apps.

Es el caso de NameTests, la marca de este tipo de aplicaciones de la creadora alemana de apps Social Sweethearts, que es la responsable del último escándalo de exposición indebida de datos personales.

NameTests tuvo una brecha que dejó al descubierto la información de 120 millones de usuarios

NameTests es la creadora de concursos como «¿Qué princesa Disney eres?», y tiene unos 120 millones de usuarios mensuales. Al parecer, NameTests ha dejado al descubierto la información personal de todos sus usuarios.

La confirmación de la brecha proviene de un ciberdelincuente llamado Inti De Ceukelaire, que detalló que la información personal que recogen las apps de NameTests, tal como el nombre, cumpleaños, fotos y listas de amigos es almacenada en un archivo JavaScript «fácilmente accesible» para cualquiera con los conocimientos para ello.

El autodenominado ciberdelincuente intentó contactar con Facebook ofreciendo esta información en varias ocasiones, y la red social le comunicó que echaría un vistazo sin añadir nada más.

Pero tras el suceso de Cambridge Analytica, Facebook se tomó más en serio el tratamiento que reciben los datos de sus usuarios y en junio, Ceukelaire se dio cuenta de que NameTests cambió la forma de procesar los datos, lo que cerró la brecha de seguridad.

Social Sweetheart, la empresa madre de NameTests, ha explicado que no había pruebas de que la brecha hubiera sido explotada por terceras personas, y que ellos no han vendido ningún tipo de información.

Asímismo, han asegurado que, a pesar de que no haya habido ninguna violación de la información de sus usuarios, investigarán el motivo de la brecha y aumentarán la seguridad para evitar este tipo de riesgos en el futuro.

Esta vez ha habido suerte, y la brecha ha sido cerrada sin que nadie reparase en ella y la explotase, pero los riesgos de seguridad que entrañan este tipo de situaciones pueden tener un impacto incalculable como ya se vio con Cambridge Analytica.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.