Seguridad

“¿Qué princesa Disney eres?”: Si has jugado, tus datos fueron expuestos

Escrito por Sandra Arteaga

Investigadores de seguridad revelan que NameTests, la plataforma de concursos tan populares como “¿Qué princesa Disney eres?”, ha expuesto los datos personales y las listas de amigos de hasta 120 millones de usuarios de Facebook.

Una nueva filtración masiva de Facebook ha sido descubierta. El investigador de seguridad Inti De Ceukelaire ha descubierto que NameTests, el desarrollador de concursos como “¿Qué princesa Disney eres?”, ha expuesto los datos personales de los cerca de 120 millones de usuarios mensuales que tiene su plataforma, entre ellos nombres, fotos, publicaciones, listas de amigos o cumpleaños.

De acuerdo con el informe de De Ceukelaire, publicado en Medium, la plataforma de concursos propiedad de la compañía alemana Social Sweethearts exponía la información personal de los participantes incluso después de haber eliminado la aplicación. Los datos de los usuarios se mostraban en un archivo JavaScript que podía ser interceptado con mucha facilidad por un atacante.

Por lo tanto, si has participado en el concurso de Facebook “¿Qué princesa Disney eres?” o en cualquier otro creado por NameTests, tus datos personales de la red social se han podido ver expuestos.

El escándalo de Cambridge Analytica dispara el interés por eliminar cuentas de Facebook

El investigador asegura que se puso en contacto con Facebook en varias ocasiones y la red social le comunicó que investigaría el problema. Sin embargo, hasta el mes de junio NameTests no cambió su forma de procesar los datos.

Facebook ha confirmado la existencia de la vulnerabilidad y afirma que ha sido solucionada como parte del programa de Data Abuse Bounty, que puso en marcha el pasado mes de abril. “El fallo de seguridad fue reportado por Inti De Ceukelaire y trabajamos con el desarrollador de la aplicación, Social Sweethearts, para abordar la vulnerabilidad del sitio web, que podría haber afectado a la información de Facebook que los usuarios compartieron con nametests.com”, escribe la red social.

Después del escándalo de Cambridge Analytica, la red social de Mark Zuckerberg ha intentado restaurar la confianza de los usuarios iniciando una investigación exhaustiva para detectar aplicaciones que pudieran comprometer la información personal de los usuarios. Fruto de esta investigación, Facebook ha suspendido 200 apps por abusos de privacidad similares.

Sobre el autor de este artículo

Sandra Arteaga

Sandra Arteaga es periodista y escribe sobre informática y tecnología de consumo desde hace más de nueve años. Cacharrea con ordenadores desde la era de Spectrum y no hay videojuego que no haya probado ni joystick que no haya pasado por sus manos.
Escribo reportajes de actualidad e Internet y prácticos en Personal Computer & Internet desde 2008.