Apps de Facebook filtran datos de millones de usuarios de Facebook

12 abril, 2019
21 Compartido 2,890 Visualizaciones

¡Ha vuelto a pasar! Datos personales sin securizar dispersos por la nube. Desafortunadamente para Facebook, a quien le han pillado en numerosas pifias sobre ciberseguridad recientemente, no se tratan de datos antiguos, son datos que se obtuvieron a través de Facebook por apps de terceros.

Es algo similar a lo ocurrido con Cambridge Analytica, el proveedor de juegos en Facebook que te pedía datos sobre ti para utilizarlos de la manera que mejor le pareciese sin tu consentimiento.

Irónicamente, pese a que estas dos últimas filtraciones, descubiertas esta semana por una empresa de ciberseguridad llamada Upguard, no son tan preocupantes como la de Cambridge Analytica, en algunos aspectos son incluso peores.

Estas filtraciones ocurrieron debido a una falta total de respeto por la seguridad al alojar bases de datos en la nube, aparentemente abiertas para todo el mundo. Es como gestionar tus servidores en una habitación con la puerta sin cerrar y con un gran cartel que diga “Entrada gratis, por favor compórtate bien”. De hecho, es como copiar datos críticos de tus servidores en cien USBs sin cifrar y dejarlos al alcance de todos en una convección sobre la Dark Web.

¿Qué se filtró?

Según Upguard, las filtraciones pertenecen a:

  • Cultura Colectiva: una red social colectiva latinoamericana que filtró una enorme base de datos de más de 500 millones de entradas, probablemente afectando a millones de usuarios (dicen que tienen 45 millones de suscriptores). Los datos filtrados incluyen Facebook ID, me gusta, amigos y más.
  • At the Pool: una app de Facebook que parecía haber muerto en 2014, dejando sus datos huérfanos y expuestos. Estos datos aparentemente incluían nombres, direcciones de correo electrónico, Facebook ID y contraseñas (no las de Facebook, pero almacenadas sin cifrar).

Resumiendo, aunque esta no es una filtración de Facebook, porque nadie entró en el propio Facebook, es una filtración de datos de Facebook, posible gracias a la enorme influencia y alcance que tiene esa plataforma.

¿Qué hacer?

  • Revisa los permisos que otorgas a las apps de Facebook. Vete a https://www.facebook.com/settings y después a “Apps y sitios web” en el menú de la izquierda para configurar las web y apps que acceden a tus datos. Elimina las que ya no uses o no quieras.
  • Revisa tu configuración de privacidad. En la pagina de configuración haz clic en “Privacidad” y revisa cada uno de los apartados.
  • Activa la autentificación de doble factor. Porque puedes. Utiliza el apartado “Seguridad e inicio de sesión” para activar este capa adicional de seguridad.

Ya que estamos  ofreciendo consejos, os dejamos algunos para los creadores de apps y sus consumidores:

  • Si eres un desarrollador de apps, da igual si son para Facebook, Google Play o cualquier otra plataforma, deja de considerar la seguridad como un coste añadido. Conviértelo en un valor que utilizas para construir tu credibilidad.
  • Si eres un usuario de apps, aprende a ser selectivo. Escoge las apps de empresas que se han creado una credibilidad en vez de simplemente pretenderlo. Evita apps porque simplemente son nuevas o divertidas. Menos es más.
  • Si eres un facilitador de apps como Facebook, sin tener en cuenta tu tamaño, escoge cuidadosamente quien puede publicar sus apps. Los procedimientos sencillos y rápidos para darse de alta pueden ser muy convenientes, pero a veces puede terminar muy mal.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

»Llevamos muchos años en el mercado, con muchas fuentes de información y somos capaces de utilizar ese tipo de tecnologías de una forma efectiva»
Actualidad
11 compartido2,755 visualizaciones
Actualidad
11 compartido2,755 visualizaciones

»Llevamos muchos años en el mercado, con muchas fuentes de información y somos capaces de utilizar ese tipo de tecnologías de una forma efectiva»

Samuel Rodríguez - 25 mayo, 2018

Checkpoint es la empresa líder en ciberseguridad. Trabajan para que los datos críticos y las comunicaciones en Internet estén seguras…

El cierre del gobierno americano afecta a sus webs al expirar los certificados
Ciberespionaje
18 compartido2,999 visualizaciones
Ciberespionaje
18 compartido2,999 visualizaciones

El cierre del gobierno americano afecta a sus webs al expirar los certificados

Samuel Rodríguez - 31 enero, 2019

El cierre de gobierno americano está afectando a más que sitios físicos como parques nacionales y monumentos. Las webs gubernamentales…

Un informe confirma que las empresas no están preparadas para un ciberataque en IoT
Actualidad
15 compartido1,363 visualizaciones
Actualidad
15 compartido1,363 visualizaciones

Un informe confirma que las empresas no están preparadas para un ciberataque en IoT

Vicente Ramírez - 17 septiembre, 2018

El 50% de las organizaciones asegura que en caso de una brecha de seguridad la principal consecuencia es la pérdida…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.