Facebook reveló hace algunos días otro gran incidente de seguridad que afectó a aproximadamente 100 empresas desarrolladoras de software permitiendo haber accedido sin consentimiento a datos de sus usuarios en grupos de la plataforma, incluidos sus nombres e imágenes de perfil.
En una publicación oficial del blog, Facebook dijo que los desarrolladores de aplicaciones que acceden sin autorización a esta información eran principalmente aplicaciones de gestión de redes sociales y transmisión de video que permitían a los administradores del grupo administrar sus grupos de manera más efectiva y ayudar a su vez a los miembros de este a compartir vídeos con los grupos respectivamente.
Recordar que la compañía realizó algunos cambios en su API de Grupos en abril de 2018, un mes después de la revelación del escándalo de Cambridge Analytica, limitando las aplicaciones integradas con un grupo para acceder sólo a información, como el nombre del grupo, el número de miembros y el contenido de las publicaciones.
Para obtener acceso a información adicional como nombres e imágenes de perfil de los miembros en relación con las actividades del grupo, los miembros del grupo deben aceptar voluntariamente si desean compartir estos datos. Sin embargo, Facebook una vez más no pudo proteger la información de sus usuarios a pesar de que la compañía cambió sus parámetros de acceso para el uso de esta API.
En una revisión Facebook dijo que descubrió que los desarrolladores de algunas aplicaciones conservaban la capacidad de acceder a información de miembros del grupo de la API durante más tiempo de la cuota establecida. Aunque Facebook no reveló el número total de usuarios afectados por la fuga, o si los datos también incluían otra información más allá de solo nombres e imágenes de perfil, la compañía aseguró a sus usuarios que detuvo todo acceso no autorizado a los datos y que no se encontró evidencia de abuso.
Facebook también cree que la cantidad de desarrolladores de aplicaciones que realmente accedieron a estos datos es menor a lo esperado, de un total de 100 socios, tan solo 11 accedieron al grupo información de los miembros en los últimos 60 días. Lo que no incluye en cifras, el número de usuarios afectados por esta fuga.
En julio, el gigante tecnológico acordó pagar una multa de $5 mil millones de USD como un acuerdo con la Comisión Federal de Comercio (FTC) respecto a la estafa de Cambridge Analytica y sumando a ello, aceptó un acuerdo de 20 años con la FTC que impone nuevas pautas sobre cómo manejan las redes sociales la privacidad de sus usuarios y sus datos.
Como recomendación es no abusar de los datos, y hacer uso de toda la documentación asociada de aquellas APIs sensibles, como lo son las redes sociales en este caso.
REFERENCIA
COMENTARIOS