Facebook ha
reconocido un problema de seguridad con una herramienta externa de encuestas de
personalidad a través de su plataforma que publicó los datos personales del
perfil de los usuarios participantes a través de su web, con el potencial de
afectar a más 120 millones de personas.
La red social ha revocado el acceso a los
datos de los usuarios a la web externa Nametests.com, especializada en la
realización de encuestas de personalidad, como ha confirmado Facebook a través
del perfil de su Programa de recompensas para combatir el uso indebido de datos
(Data Abuse Bounty).
Debido a un fallo de
seguridad, Namestests ha publicado los datos personales de los usuarios de sus
encuestas, incluso en los casos en que estos habían eliminado la aplicación,
según ha explicado el experto en ciberseguridad Inti De Ceukelaire, el primero
en advertir el problema.
Estos datos aparecían
en Nametests en cuanto los usuarios accedían a participar en una de las
encuestas, e incluían el nombre y apellidos del usuario, su sexo, edad, fecha
de cumpleaños y país de residencia, entre otros.
Las encuestas de
Nametests, una marca propiedad de la compañía alemana Social Sweethearts,
suelen ser de personalidad, basados en el nombre de usuario del perfil de
Facebook. De Ceukelaire advirtió el problema de seguridad en un 'test' para
identificarse con princesas de Disney.
El problema de
seguridad, según el experto, se debe a que los datos personales se almacenaban
en un fichero 'javascript', un tipo de archivo cuyos datos pueden compartirse a
través de Internet mediante solicitudes por parte de otras páginas web.
A través de las
solicitudes de otros sitios, Nametests permitía acceder a terceros a
información de los usuarios de Facebook. como sus publicaciones, sus imágenes y
su lista de amigos de hasta los últimos dos meses.
De Ceukelaire ha
indicado que no todos los usuarios de Nametests (120 millones de personas
activas al mes) se han visto afectados, sino sólo aquellos que que hayan
accedido también a la página tercera que solicita la información a la web de
tests de personalidad.
Tras recibir la
advertencia, Facebook ha solucionado el problema de seguridad, para lo que ha
revocado el acceso a los datos del perfil de los usuarios. Para seguir
utilizando Nametests, es necesario autorizar el acceso a los datos de nuevo a
aplicación.
Fuente: Europa Press