Facebook intenta dejar atrás el escándalo de «Cambridge Analytics» y la «pérdida» de datos personales de sus usuario. Pero el esfuerzo parece infructuoso. Sobre todo porque apenas unos meses después todo indica que estamos en una repetición del caso. Tal y como afirman varios investigadores expertos en seguridad una aplicación de preguntas y respuestas habría estado filtrando los datos privados de 120 millones de usuarios de Facebook durante más de un año.
Según la investigación, la aplicación de entretenimiento es propiedad de la compañía NameTests.com, y los usuarios la utilizaban para dar respuesta a determinadas preguntas aparentemente inofensivas, como “¿Qué princesa de Disney eres?” (Esta en particular, una mayoría de usuarias).
Al parecer, el código Javascript de la aplicación era capaz de filtrar todo tipo de datos personales, como el ID de nuestra cuenta de Facebook, el nombre y el primer apellido, el idioma que hablamos, nuestro género, fecha de nacimiento, imagen de perfil, foto de portada, divisa, dispositivos que usamos, lista de amigos…
En concreto,se afirma que los datos recopilados habrían estado expuestos públicamente desde al menos finales de 2016, lo que pone de manifiesto la magnitud del problema. Para comprobar la brecha de seguridad, el investigador puso en marcha un sitio web en el que trataba de recopilar la información recogida por el código Javascript de NameTest.com, algo que consiguió sin demasiadas complicaciones. Además, demostró que la compañía responsable del desarrollo de la app seguía teniendo acceso a nuestros datos aunque borrásemos la aplicación.
El fallo de seguridad fue reportado en abril pero y todo parece indicar que NameTests.com lo solucionó hace tan solo unos días, el 25 de junio.