16 may. 2018

Datos de 3,1 millones de usuarios de Facebook expuestos por aplicación de terceros

Después de toda la tormenta generada por el escándalo de Cambridge Analytica, una investigación llevada a cabo por New Scientist muestra que una aplicación desarrollada en la Universidad de Cambridge ha terminado por exponer los datos privados de 3,1 millones de usuarios.
La aplicación, que era vendida como un test psicológico, se llamaba myPersonality y estuvo enviando datos personales como la edad, el sexo, la localización, el estado de las actualizaciones y otros resultados a investigadores de otras universidades y de distintas compañías, entre las que se encuentran Google, Microsoft, Yahoo y la propia Facebook, que accedían a lo recopilado mediante un sitio web compartido. Lo peor fue que unos estudiantes, después de subir código a GitHub (cosa normal en los entornos universitarios), acabaron filtrando, posiblemente sin querer, el usuario y la contraseña para acceder al sitio web compartido, por lo que dicha credencial se podía obtener con tan solo realizar una búsqueda en Internet.

Según New Scientist, myPersonality no ha sido simplemente un proyecto académico, sino que ha sido utilizado por investigadores de compañías comerciales que han accedido a los datos recopilados, aunque se les imponían estrictos procedimientos de protección de datos y el compromiso de no generar dinero directamente con ellos. Facebook suspendió la aplicación el 7 de abril, además de haber borrado de forma permanente la plataforma que dependía de los resultados de la red social. Por otro lado, los creadores de myPersonality dijeron también haberla suspendido semanas atrás debido a que la aplicación violaba las políticas de Facebook, mientras que la Universidad de Cambridge ha dicho que avisó a la Oficina del Comisario de la Información.

El escándalo de Cambridge Analytica ha obligado a Facebook a reforzar sus políticas en torno a la privacidad, por lo que además de las acciones tomadas por el caso de myPersonality, también ha anunciado la suspensión de 200 aplicaciones como parte de su investigación sobre creaciones que han accedido a grandes cantidad de información sobre sus usuarios.

Las credenciales dieron acceso a los puntajes de personalidad de 3,1 millones de usuarios. Estos puntajes se utilizan en psicología para evaluar las características de las personas. Las credenciales también permitieron el acceso a 22 millones de actualizaciones de estado de más de 150.000 usuarios, junto con detalles como la edad, el género y el estado de la relación de 4,3 millones de personas.

Fuente: Muy Seguridad

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!