A pesar de que Facebook está tratando de dejar atrás el escándalo de Cambridge Analytica, todo parece indicar que el tema no va a quedar en el olvido tan pronto. De hecho, apenas unos meses después podríamos estar ante un nuevo caso parecido. Tal y como afirma el investigador de seguridad Inti De Ceukelaire, una aplicación de preguntas y respuestas habría estado filtrando los datos privados de 120 millones de usuarios de Facebook durante más de un año.
Según el investigador de seguridad, la aplicación de entretenimiento es propiedad de NameTests.com, y los usuarios la utilizaban para dar respuesta a determinadas preguntas, como «¿Qué princesa de Disney eres?». Al parecer, el código Javascript de la aplicación era capaz de filtrar todo tipo de datos personales, como el ID de nuestra cuenta de Facebook, el nombre y el primer apellido, el idioma que hablamos, nuestro género, fecha de nacimiento, imagen de perfil, foto de portada, divisa, dispositivos que usamos, lista de amigos…
En concreto, Inti De Ceukelaire afirma que los datos recopilados habrían estado expuestos públicamente desde al menos finales de 2016, lo que pone de manifiesto la magnitud del problema. Para comprobar la brecha de seguridad, el investigador puso en marcha un sitio web en el que trataba de recopilar la información recogida por el código Javascript de NameTest.com, algo que consiguió sin demasiadas complicaciones. Además, demostró que la compañía responsable del desarrollo de la app seguía teniendo acceso a nuestros datos aunque borrásemos la aplicación.
Después de grabar el vídeo que os dejamos más adelante, el investigador se puso en contacto con Facebook, que acaba de recompensar su trabajo con 4000 dólares que posteriormente fueron doblados cuando Inti De Ceukelaire los donó a la caridad. En concreto, el fallo de seguridad fue reportado en abril, y todo parece indicar que NameTests.com lo solucionó hace tan solo unos días, el 25 de junio.
Como siempre, desde WWWhatsnew os recomendamos prestar mucha atención a las aplicaciones que conectamos a nuestra cuenta de Facebook. Además, os recordamos que en todo momento podéis consultar las aplicaciones que habéis conectado a vuestra cuenta siguiendo las instrucciones de la red social.