Después de Cambridge Analytica, Facebook todavía tiene errores de fuga de datos

Facebook ha pasado por muchos cambios después del escándalo de datos de Cambridge Analytica en el que se recopilaron datos privados de millones de personas sin su conocimiento. Pasaron semanas antes de que los usuarios que estaban nerviosos comenzaran a calmarse. Sin embargo, solo pasaron unos meses antes de que un pirata informático ético llamado Inti De Ceukelaire descubriera un error que podría conducir al mismo tipo de filtración de datos que Facebook ahora se esfuerza por prevenir. Esta vez, sin embargo, no hubo protestas masivas, y hay razones para esto, que explicaremos. También le mostraremos cómo puede configurar Facebook de tal manera que pueda evitar ser víctima.

¿Que pasó?

Después de la operación de minería de datos de Cambridge Analytica, Facebook ofreció una recompensa por errores que ofrecía un pago decente a cualquiera que encontrara problemas con su sistema. Inti, un hacker ético que a menudo participa en recompensas por errores, estaba decidido a encontrar algo digno del “programa de recompensas por abuso de datos” de la red social.

Después de un poco de prueba y error, encontró algo sorprendente que podría comprometer a más de 120 millones de usuarios en la plataforma.

Si alguna vez ha realizado una de esas pequeñas pruebas de personalidad o cuestionarios en Facebook que le piden ciertos permisos, probablemente haya encontrado el error que encontró. El hacker instaló un sitio de prueba para ver si podía obtener los datos de alguien usando una solicitud de JavaScript y pudo usar una base de datos separada creada por “Nametests.com” para obtener lo que quisiera.

A partir de la modesta cantidad de datos que el desarrollador del cuestionario tenía sobre él, pudo consultar en Facebook varias otras cosas como el historial de fotos de perfil, fotos de amigos, etc. En teoría, uno podría rastrear aún más y construir un árbol completo de datos basado en este y otros usuarios que han utilizado la aplicación. Tenga en cuenta que la mayoría de las personas se enteran de estos estúpidos cuestionarios a través de sus amigos, que a menudo comparten sus resultados.

Estos cuestionarios a menudo se centran en cosas mundanas como “¿Qué princesa de Disney eres?” o “¿Qué músico clásico eres?” ¿Cuál es el daño en eso?

Como descubrió Inti, existe un gran daño potencial.

Seamos justos

Después de que Inti encontró el error, lo informó a Facebook. Esto sucedió el 22 de abril de 2018. El 28 de junio de 2018, Facebook anunció el descubrimiento y el pago de recompensa a Inti, diciendo que trabajó con el desarrollador de Nametests.com (Social Sweethearts) para solucionar esto rápidamente.

Para estar seguros, revocamos los tokens de acceso para todos en Facebook que se hayan registrado para usar esta aplicación. Por lo tanto, las personas deberán volver a autorizar la aplicación para seguir usándola.

Hasta donde sabemos, nadie ha intentado explotar el error durante el tiempo que existió, ¡así que misión cumplida!

Por qué todavía necesita protegerse

A pesar de los mejores esfuerzos de Facebook, no tenemos forma de saber si su parche con Social Sweethearts realmente evitaría nuevos intentos de este tipo de extracción de datos de otras empresas e individuos. No es un hecho que sus datos estén seguros porque se tapó un agujero en el sistema. Por esta razón, debería tener más control de su información siguiendo los pasos a continuación.

  • Vaya a su configuración y navegue hasta “Aplicaciones y sitios web”.
  • Revise las aplicaciones en las que está conectado actualmente y elimínelas. También puede editar los permisos de cualquier aplicación que decida conservar.

Para ser sincero, también iba a aconsejarle que vaya a la sección “Aplicaciones que otros usan” de sus preferencias, pero aparentemente Facebook la eliminó. Esto es lo que dijo la compañía:

Esta configuración desactualizada se ha eliminado porque se aplica a una versión anterior de nuestra plataforma que ya no existe.

No está muy claro si la configuración se eliminó porque las aplicaciones que usan sus amigos ya no pueden acceder a sus datos o si ahora se habilitará permanentemente.

Por esta razón, debe tener mucho cuidado con los datos que comparte con amigos en Facebook. Si hay algo sensible, haga una llamada telefónica o simplemente salga al aire libre y salga a correr, ande en bicicleta o simplemente siéntese en un café con un amigo. Es tecnología antigua, ¡pero es buena para ti!

¿Qué otras medidas toma para proteger sus datos en Facebook? ¡Compártelos con nosotros!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario