Apps de Facebook filtran datos de millones de usuarios de Facebook

12 abril, 2019
21 Compartido 2,378 Visualizaciones

¡Ha vuelto a pasar! Datos personales sin securizar dispersos por la nube. Desafortunadamente para Facebook, a quien le han pillado en numerosas pifias sobre ciberseguridad recientemente, no se tratan de datos antiguos, son datos que se obtuvieron a través de Facebook por apps de terceros.

Es algo similar a lo ocurrido con Cambridge Analytica, el proveedor de juegos en Facebook que te pedía datos sobre ti para utilizarlos de la manera que mejor le pareciese sin tu consentimiento.

Irónicamente, pese a que estas dos últimas filtraciones, descubiertas esta semana por una empresa de ciberseguridad llamada Upguard, no son tan preocupantes como la de Cambridge Analytica, en algunos aspectos son incluso peores.

Estas filtraciones ocurrieron debido a una falta total de respeto por la seguridad al alojar bases de datos en la nube, aparentemente abiertas para todo el mundo. Es como gestionar tus servidores en una habitación con la puerta sin cerrar y con un gran cartel que diga “Entrada gratis, por favor compórtate bien”. De hecho, es como copiar datos críticos de tus servidores en cien USBs sin cifrar y dejarlos al alcance de todos en una convección sobre la Dark Web.

¿Qué se filtró?

Según Upguard, las filtraciones pertenecen a:

  • Cultura Colectiva: una red social colectiva latinoamericana que filtró una enorme base de datos de más de 500 millones de entradas, probablemente afectando a millones de usuarios (dicen que tienen 45 millones de suscriptores). Los datos filtrados incluyen Facebook ID, me gusta, amigos y más.
  • At the Pool: una app de Facebook que parecía haber muerto en 2014, dejando sus datos huérfanos y expuestos. Estos datos aparentemente incluían nombres, direcciones de correo electrónico, Facebook ID y contraseñas (no las de Facebook, pero almacenadas sin cifrar).

Resumiendo, aunque esta no es una filtración de Facebook, porque nadie entró en el propio Facebook, es una filtración de datos de Facebook, posible gracias a la enorme influencia y alcance que tiene esa plataforma.

¿Qué hacer?

  • Revisa los permisos que otorgas a las apps de Facebook. Vete a https://www.facebook.com/settings y después a “Apps y sitios web” en el menú de la izquierda para configurar las web y apps que acceden a tus datos. Elimina las que ya no uses o no quieras.
  • Revisa tu configuración de privacidad. En la pagina de configuración haz clic en “Privacidad” y revisa cada uno de los apartados.
  • Activa la autentificación de doble factor. Porque puedes. Utiliza el apartado “Seguridad e inicio de sesión” para activar este capa adicional de seguridad.

Ya que estamos  ofreciendo consejos, os dejamos algunos para los creadores de apps y sus consumidores:

  • Si eres un desarrollador de apps, da igual si son para Facebook, Google Play o cualquier otra plataforma, deja de considerar la seguridad como un coste añadido. Conviértelo en un valor que utilizas para construir tu credibilidad.
  • Si eres un usuario de apps, aprende a ser selectivo. Escoge las apps de empresas que se han creado una credibilidad en vez de simplemente pretenderlo. Evita apps porque simplemente son nuevas o divertidas. Menos es más.
  • Si eres un facilitador de apps como Facebook, sin tener en cuenta tu tamaño, escoge cuidadosamente quien puede publicar sus apps. Los procedimientos sencillos y rápidos para darse de alta pueden ser muy convenientes, pero a veces puede terminar muy mal.

Te podría interesar

Descubren SpongeBob 2.0, nuevo tipo de ransomware que imita a WannaCry
Actualidad
356 visualizaciones
Actualidad
356 visualizaciones

Descubren SpongeBob 2.0, nuevo tipo de ransomware que imita a WannaCry

Redacción - 2 agosto, 2017

Los investigadores han descubierto un nuevo tipo de ransomware denominado SpongeBob 2.0 (Bob Esponja). Pero a diferencia del personaje de…

El seguro de ciberriesgos aminora las consecuencias de un ataque cibernético
Actualidad
11 compartido1,196 visualizaciones
Actualidad
11 compartido1,196 visualizaciones

El seguro de ciberriesgos aminora las consecuencias de un ataque cibernético

Vicente Ramírez - 11 mayo, 2018

AIG participa en el panel sobre ciberseguridad del XXIX Congreso Nacional de AGERS. Tener contratado un seguro de ciberriesgos marca…

El timador de Google y Facebook se declara culpable de estafar 100 millones de dólares
Actualidad
21 compartido1,284 visualizaciones
Actualidad
21 compartido1,284 visualizaciones

El timador de Google y Facebook se declara culpable de estafar 100 millones de dólares

Vicente Ramírez - 2 abril, 2019

Los fraudes de mensajería ya han costado a las empresas 12.500 millones de dólares desde 2013. Un hombre lituano que…

Deje un comentario

Su email no será publicado