Cuando el escándalo Facebook-Cambridge Analytica comenzó a aparecer en los titulares, muchos críticos de Facebook y expertos en seguridad lo llamaron solo un comienzo. Esa profecía está resultando precisa ya que una aplicación cuestionable dudosa, llamada NameTests, ha terminado exponiendo datos de aproximadamente 120 millones de usuarios durante años.Según Inti De Ceukelaire, el investigador de seguridad que descubrió la fuga, este incidente afecta a casi todos los usuarios estadounidenses de Facebook. El hacker descubrió este error cuando se encontró con el programa Data Abuse Bounty de Facebook, que se lanzó como parte de la ley de limpieza después del escándalo de CA.Ceukelaire escribe que grabó todas las aplicaciones que usaban sus amigos y encontró que las pruebas de Facebook son las más pesimistas. Para su sorpresa, el cuestionario NameTests estaba mostrando la información personal del participante en JavaScript. Como resultado, cualquier sitio web podría acceder al mismo al hacer una solicitud.Él verificó lo mismo al configurar un nuevo sitio web y lo conectó a la prueba de Facebook de NameTests e intentó robar información sobre los visitantes del sitio. Además, NameTests también proporcionó tokens de acceso a los sitios web que les permitirían acceder a las publicaciones del usuario, lista de amigos, publicaciones, etc.Aquí hay una demostración en video de lo mismo:NameTests incluso continuó compartiendo los datos personales después de eliminar la aplicación. Para una limpieza completa, el usuario tuvo que borrar manualmente las cookies almacenadas en el dispositivo.El 22 de abril, Ceukelaire informó el problema de pérdida de datos de NameTests al programa de abuso de datos de Facebook; se resolvió hace solo unos días. La compañía pagó una recompensa de errores de $ 8000 a una organización benéfica según su pedido.En respuesta, NameTests le dijo que no hay evidencia de ningún tipo de abuso de datos por parte de un tercero. Vale la pena señalar que NameTest siguió trabajando con varios socios que muestran anuncios basados en datos de usuarios, de acuerdo con su política de privacidad. ¡Imagínate!
0 Comentarios