La inocente pregunta que compromete los datos de millones de usuarios de Facebook

Madrid

El pasado mes de marzo, The New York Times revelaba la mayor filtración de datos de la historia de Facebook. Una filtración mediante la que la consultora Cambridge Analytica se hacía con la información de más de 50 millones de usuarios de la red social que realizaron una encuesta conocida como 'My Personality'. Apenas unas semanas más tarde, la compañía elevaba la cifra a 87 millones y aseguraba que era bastante probable que esta cifra aumentara durante las próximas semanas.

Desde entonces, la compañía ha reconocido nuevas filtraciones que han comprometido los datos de millones de sus usuarios. A través de un artículo publicado en Medium, el experto en ciberseguridad Inti De Ceukelaire ha dado a conocer un nuevo caso que ha podido poner en peligro los datos de hasta 120 millones de usuarios: "Abusando de esta vulneración, los anunciantes podrían haber dirigido anuncios políticos basados en sus publicaciones en Facebook y sus amigos".

"¿Qué princesa de Disney eres?"

En esta ocasión, la aplicación que ha filtrado los datos de millones de usuarios ha sido NameTest.com. Una plataforma, que distribuye preguntas como "¿Qué princesa Disney eres?" que cuenta con unos 120 millones de usuarios al mes. El investigador asegura que esta plataforma estuvo exponiendo los datos de sus usuarios durante años a cualquier tercero a través de un archivo JavaScript. Desde los nombres hasta las fechas de cumpleaños pasando por los posts, las fotos y las listas de amigos.

Ampliar

A pesar de que intentó contactar con la red social en diversas ocasiones para informar sobre el problema, De Ceukelaire asegura que Facebook no hizo nada para solventar el problema. No fue hasta que la compañía comenzara a suspender cuentas que abusaron de la información de los usuarios cuando NameTest solucionó el problema. Sin embargo, el experto en ciberseguridad considera que los datos fueron vulnerables durante al menos tres años.

Facebook responde a la nueva crisis

Según explica De Ceukelaire, Nametests ha publicado los datos personales de los usuarios de sus encuestas, incluso en los casos en los que habían eliminado la aplicación. Sin embargo, considera que no todos los usuarios de la plataforma se han visto afectados. Tan solo aquellos que hayan accedido a la página que solicita la información a la web de los test de personalidad.

Tras la publicación de este artículo, la red social ha confirmado, a través del perfil de su Programa de recompensas para combatir el uso indebido de datos (Data Abuse Bounty), que ha revocado el acceso a los datos de los usuarios a la web externa: "Para estar seguros, revocamos los permisos de acceso para todos los usuarios de Facebook que se hayan registrado para usar esta aplicación".