Apps de Facebook filtran datos de millones de usuarios de Facebook

12 abril, 2019
21 Compartido 2,485 Visualizaciones

¡Ha vuelto a pasar! Datos personales sin securizar dispersos por la nube. Desafortunadamente para Facebook, a quien le han pillado en numerosas pifias sobre ciberseguridad recientemente, no se tratan de datos antiguos, son datos que se obtuvieron a través de Facebook por apps de terceros.

Es algo similar a lo ocurrido con Cambridge Analytica, el proveedor de juegos en Facebook que te pedía datos sobre ti para utilizarlos de la manera que mejor le pareciese sin tu consentimiento.

Irónicamente, pese a que estas dos últimas filtraciones, descubiertas esta semana por una empresa de ciberseguridad llamada Upguard, no son tan preocupantes como la de Cambridge Analytica, en algunos aspectos son incluso peores.

Estas filtraciones ocurrieron debido a una falta total de respeto por la seguridad al alojar bases de datos en la nube, aparentemente abiertas para todo el mundo. Es como gestionar tus servidores en una habitación con la puerta sin cerrar y con un gran cartel que diga “Entrada gratis, por favor compórtate bien”. De hecho, es como copiar datos críticos de tus servidores en cien USBs sin cifrar y dejarlos al alcance de todos en una convección sobre la Dark Web.

¿Qué se filtró?

Según Upguard, las filtraciones pertenecen a:

  • Cultura Colectiva: una red social colectiva latinoamericana que filtró una enorme base de datos de más de 500 millones de entradas, probablemente afectando a millones de usuarios (dicen que tienen 45 millones de suscriptores). Los datos filtrados incluyen Facebook ID, me gusta, amigos y más.
  • At the Pool: una app de Facebook que parecía haber muerto en 2014, dejando sus datos huérfanos y expuestos. Estos datos aparentemente incluían nombres, direcciones de correo electrónico, Facebook ID y contraseñas (no las de Facebook, pero almacenadas sin cifrar).

Resumiendo, aunque esta no es una filtración de Facebook, porque nadie entró en el propio Facebook, es una filtración de datos de Facebook, posible gracias a la enorme influencia y alcance que tiene esa plataforma.

¿Qué hacer?

  • Revisa los permisos que otorgas a las apps de Facebook. Vete a https://www.facebook.com/settings y después a “Apps y sitios web” en el menú de la izquierda para configurar las web y apps que acceden a tus datos. Elimina las que ya no uses o no quieras.
  • Revisa tu configuración de privacidad. En la pagina de configuración haz clic en “Privacidad” y revisa cada uno de los apartados.
  • Activa la autentificación de doble factor. Porque puedes. Utiliza el apartado “Seguridad e inicio de sesión” para activar este capa adicional de seguridad.

Ya que estamos  ofreciendo consejos, os dejamos algunos para los creadores de apps y sus consumidores:

  • Si eres un desarrollador de apps, da igual si son para Facebook, Google Play o cualquier otra plataforma, deja de considerar la seguridad como un coste añadido. Conviértelo en un valor que utilizas para construir tu credibilidad.
  • Si eres un usuario de apps, aprende a ser selectivo. Escoge las apps de empresas que se han creado una credibilidad en vez de simplemente pretenderlo. Evita apps porque simplemente son nuevas o divertidas. Menos es más.
  • Si eres un facilitador de apps como Facebook, sin tener en cuenta tu tamaño, escoge cuidadosamente quien puede publicar sus apps. Los procedimientos sencillos y rápidos para darse de alta pueden ser muy convenientes, pero a veces puede terminar muy mal.

Te podría interesar

El incumplimiento de la cartera de Electrum cuesta a los usuarios $750 mil
Ciberespionaje
12 compartido1,699 visualizaciones
Ciberespionaje
12 compartido1,699 visualizaciones

El incumplimiento de la cartera de Electrum cuesta a los usuarios $750 mil

Mónica Gallego - 2 enero, 2019

Según informes recientes, el conocido software de Bitcoin Electrum ha sido atacado y le ha costado a los afectados un…

Una gran experiencia de compra online gracias a una visibilidad fiable
Soluciones Seguridad
19 compartido2,032 visualizaciones
Soluciones Seguridad
19 compartido2,032 visualizaciones

Una gran experiencia de compra online gracias a una visibilidad fiable

Mónica Gallego - 7 mayo, 2019

Google Cloud Platform (GCP) permitirá a Sensormatic Solutions crecer de manera global mediante la integración de soluciones de software para…

Endesa incorpora la realidad virtual para la formación en seguridad de los empleados de generación
Soluciones Seguridad
18 compartido2,103 visualizaciones
Soluciones Seguridad
18 compartido2,103 visualizaciones

Endesa incorpora la realidad virtual para la formación en seguridad de los empleados de generación

Mónica Gallego - 22 febrero, 2019

  La reducción de la siniestralidad en el puesto de trabajo, mayor motivación en el aprendizaje y una mejor comprensión…

Deje un comentario

Su email no será publicado