:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/4ZL2ZPVUVBDSTACVHOGPDB6GUQ.jpg)
Facebook aún vive las consecuencias de su descuido con la gente de Cambridge Analytica; y parece que ya tiene un escándalo aún más grande en puerta.
Ya que los 89 millones de afectados por esa firma lucen pequeños ante los más de 120 millones de usuarios potencialmente expuestos por la app de quizzes Nametests.
Inti De Ceukelaire, un hacker «de sombrero blanco» acaba de publicar en su cuenta de Twitter @securinti y Medium personal, los hallazgos de su más reciente investigación con este servicio de pruebas.
Según el muchacho, NameTests, accedió a los datos personales de todos esos usuarios a través de la API de Facebook, que tenía un fallo de seguridad grave en su sitio web.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/O4JKSTQT5FDNPHCMLMOF34JZUE.jpg)
De modo que los nombres, fechas de nacimiento, publicaciones, estados, imágenes y listas de amigos de quienes jugaban con esa app pudieron ser fácilmente tomados por cualquier pirata informático. Incluso después de que el usuario hubiera eliminado los permisos de la aplicación.
Facebook no fue muy transparente
En abril de este mismo año, De Ceukelaire, que había estado participando en el programa de recompensa de bugs creado por Facebook, descubrió el fallo en el código fuente del apartado de configuración de Nametests.
El código también incluía un token que daba acceso a todos los datos a los que la aplicación de prueba tenía acceso, incluyendo fotos, publicaciones de Facebook y listas de amigos.
El bug se reportó al momento. Facebook dijo que tomaría hasta medio año en corregir el problema. Pero este 25 de junio el hueco de seguridad fue sellado sin mayor aviso.
El experto advierte que en todo el lapso que no se hizo nada esos datos estuvieron expuestos y pudieron ser robados.
De ser así la magnitud del problema sería incluso más grande que el de Cambridge Analytica.
