NameTest, reconocido por los usuarios de Facebook por sus encuestas de personalidad, afectó a la privacidad de, aproximadamente, 120 millones de usuarios de Facebook. Inti De Ceukelaire ha sido el hacker ético que ha descubierto el fallo.
NameTest, una aplicación que diseña test de personalidad para Facebook, abrió una brecha de en la privacidad de 120 millones de usuarios en Facebook. La respuesta de Facebook ha sido el reconocimiento del fallo y ha recompensado al hacker ético que ha informado de esta situación, Inti De Ceukelaire.
NameTest pedía a los miembros de Facebook sus datos personales para realizar los cuestionarios. Se descubrió que un error en esta app permitía que cualquiera pudiera acceder a la información a través de los test, desde los nombres de los usuarios, fechas de nacimiento hasta los amigos y las publicaciones que comparten los usuarios de la red social. Solo era posible revocarlo si el usuario borraba las cookies.
«Abusando de este defecto, los anunciantes podrían haber dirigido anuncios (políticos) basados en sus publicaciones en Facebook y sus amigos«, explica el De Ceukelaire en un post donde ha comunicado cómo descubrió la vulnerabilidad haciendo el mismo test.
De Ceukelaire informa que notificó a Facebook de la existencia del agujero el 22 de abril, pero la red social admitió que podían tardar entre tres y seis meses en cerrarlo. Se trata de un proceso similar al que uso Cambridge Analytica para acceder a los datos de 87 millones de usuarios y manipular las elecciones de EEUU. En el caso de NameTest, el agujero ha estado abierto al menos desde 2016.
«Para estar seguros, revocamos los permisos de acceso para todos los usuarios de Facebook que se hayan registrado para usar esta aplicación«, ha afirmado la red social en un comunicado de su división dedicada a recibir este tipo de soplos. Siguiendo el procedimiento que puso en marcha tres días antes de que De Ceukelaire notificara el fallo, Facebook recompensó al hacker con 4.000 dólares, que donaría esa cantidad a Freedom Of The Press Foundation, dedicada entre otros proyectos a apoyar a los whistleblowers, a lo que Facebook dobló la recompensa tras su decisión.
2 comentarios en “NameTest expuso los datos de 120 millones de usuarios en Facebook”
Que debemos hacer nosotros los usuarios ya que creo q soy una de las que estubo expuesta sus cosas personales… que accion debemos tocaen encontra?
Me doy cuenta porque no me deja entrar en la aplicacion y mis amigos si pueden.
El soporte Técnico, de Facebook es muy deficiente, es muy complicado comunicarte con ellos. Por no decir imposible. Alguien se posesiona de tu cuenta. Lo expones después de muchas peripecias, y los muy miopes piensan que la persona que te está suplantando, es la auténtica propietaria de la cuenta. Ya que les confiamos nuestros datos deberían mantenerlos seguros. Son tan mediocres.