El investigador de seguridad Inti De Ceukelaire reveló, a través del portal Médium, que la información de aproximadamente 120 millones de usuarios en Facebook fue expuesta por una popular aplicación durante años.
En un caso similar al de Cambridge Analytica, la plataforma de pruebas de personalidad ‘NameTests’ mostraba la información personal de los usuarios a través de JavaScript.
La investigación sugiere que cualquier sitio web podría acceder a la información de los usuarios con sólo hacer una solicitud, por lo que en pruebas logró incluso acceder a las publicaciones del usuario, lista de amigos, publicaciones, entre otros tipo de información.
Lo más lamentable es que ‘NameTests’ continuó compartiendo los datos personales de los usuarios incluso después de eliminar la aplicación, por lo que los usuarios debían borrar manualmente las cookies almacenadas en el dispositivo.
Ceukelaire informó sobre el problema a Facebook el pasado 22 de abril por medio del programa de abuso de datos, aunque pidió que la recompensa de alrededor de 159 mil pesos mexicanos que le otorgó la compañía fuera entregada a una organización benéfica.
Todo parece indicar que la plataforma social logró resolver el error de seguridad que permitía la filtración de datos el pasado 25 de junio, aunque tuvieron que pasar varios meses desde que fueron notificados por Ceukelaire.