Home Software Noticias Software Usuarios de Facebook vulnerados por app de preguntas Nametests

Usuarios de Facebook vulnerados por app de preguntas Nametests

0

Un investigador de seguridad belga descubrió que los datos personales de más de 120 millones de usuarios de Facebook en todo el mundo, eran de acceso público para terceros. La información fue recopilada por una aplicación de preguntas llamada Nametests, desarrollada por la compañía alemana Social Sweethearts.

Entre los usuarios de Facebook que se sienten atraídos por los juegos de preguntas y respuestas, Nametests es muy popular. Se basa en la muy efectiva ingeniería social de identificar a la audiencia en forma semi personalizada, asociándola a personajes o condiciones, respondiendo peculiaridades como “¿cuál es tu coeficiente intelectual?”, “¿Qué personaje de cuento serias?”.

La fuga existió durante varios años y los datos permanecieron accesibles incluso cuando la aplicación se desinstaló.

El investigador de seguridad de Bélgica, Inti de Ceukelaire, descubrió que tan pronto como la aplicación se instala en Facebook, comienza a recopilar todo tipo de datos personales. Estos datos incluyen fecha de nacimiento, nombre completo, ciudad de residencia, fotos, amigos y mensajes. Una vez que la app recupera los datos, son almacenados de forma no segura, quedando disponible para el acceso de cualquier tercero que los solicite. Aunque son necesarios ciertos conocimientos técnicos para lograrlo.

Aunque la filtración permitió a los ciberdelincuentes obtener potencialmente datos de millones de usuarios, el investigador afirma que no sabe a ciencia cierta si se ha abusado de la fuga. Tanto Facebook como Social Sweethearts han declarado que trabajaron en arreglar el problema juntos y que no hay indicios de que los datos hayan sido robados o abusados.

De Ceukelaire recibió una recompensa de u$4,000, que fue duplicada por Facebook al notar que el belga donó la modesta suma a la organización sin fines de lucro Freedom of the Press Foundation.

NO COMMENTS

Salir de la versión móvil