Facebook ha admitido que los datos de 120 millones de usuarios volvieron a estar al descubierto por una vulnerabilidad en 'Nametest', un aparente inocente juego que propone preguntas tipo: “¿Qué princesa de Disney eres?".
El hacker Inti De Ceukelaire detectó que la aplicación de Social Sweethearts, accesible a través de Facebook, utilizaba un archivo tipo Java Script que dejaba accesibles a terceros los datos privados de los usuarios -nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos- sin haber dado una autorización expresa para ello, incluso después de haber desinstalado 'Nametest' gracias a determinadas 'cookies'.
El activista denunció este hecho ante el 'Programa de Abusos de Datos' de Facebook el pasado 22 de abril, lo que dio lugar a la aplicación de un parche para cortar los posibles trasvases de datos. No obstante, como Inti De Ceukelaire explicó en su blog, la información de cientos de millones de usuarios podría haberse visto afectada.
Facebook recompensó el gesto de Inti De Ceukelaire con 4.000 dólares, pero ante la decisión del hacker de destinar la cuantía a una entidad sin ánimo de lucro, la Fundación por la Libertad de Prensa, decidió doblar la recompensa hasta los 8.000.
"Apreciamos el trabajo de Inti para identificar este problema y la acción rápida de Social Sweethearts para arreglarlo en su sitio. Esta es exactamente la razón por la que lanzamos nuestro Programa de abuso de datos en abril: para recompensar a las personas por informar problemas potenciales. Si tiene conocimiento de algún abuso, envíe sus preguntas a 'Facebook Data Abuse'", agradeció la compañía a través de un comunicado. facebook.com/data-abuse.
- Facebook podría desdoblarse para 'ricos' y 'pobres' que puedan o no pagar su protección de datos
- Zuckerberg se disculpó ante el Senado de EEUU por el escándalo de los datos privados en Facebook
Si (
No(
A favor (
En contra (
