Tal parece que Mark Zuckerberg no ha aprendido la lección, luego de la serie de inconvenientes que ha enfrentado por el caso de Cambridge Analityca, y es que según se ha conocido, otra aplicación está filtrando los datos de usuarios.
Se trata de un cuestionario en Facebook, que lleva por nombre ‘¿Qué princesa de Disney eres?’, con mas de 120 millones de usuarios al mes, desarrollada por NameTests.com, seguramente este test te parece conocido.
Ahora, según un investigador, que se hace llamar Inti De Ceukelaire, quien participa en el programa Bug Bounty,esta aplicación está tomando los datos de miles de usuarios.
De Ceukelaire, menciona que luego del polémico caso de filtración de datos de Cambridge Analytica, se dió a la tarea de anotar todas las aplicaciones que sus amigos estaban probando paso por paso, los rastreadores de fitness, llegando a los cuestionarios de Facebook y específicamente este test en particular, Inti decidió realizar el test que le dio como resultado que de ser una de las princesas de Disney, sería la princesa Jasmin.
Pero eso no quedó allí, y es que el investigador anduvo un poco más la aplicación y descubrió que la misma estaba tomando sus datos.Pues al cargar la prueba, este sitio web le arrojará toda su información personal y la mostrará en la página web.
Inti descubrió que esta aplicación cargaba todos sus datos en JavaScript, lo cual permite que se pueda compartir información con otro sitio web, mejor conocido en términos de computación como consumir una API.
Sin embargo, en este caso, muestra los datos personales ya que NameTests.com mostraba los datos personales de sus usuarios. Algo que no debería ocurrir, pues permite que esta información esté a la disposición de cualquier persona.
De Ceukelaire, muestra en un video demostrando la vulnerabilidad de la información en esta plataforma. Lo más grave del asunto es que NameTests revelaría tu identidad, incluso después de eliminar la aplicación.
La única manera de evitar que esto no ocurra es eliminando manualmente las cookies de nuestro dispositivo, ya que NameTests.com no adquiere nuestro datos al cierre de la sesión.
Este abuso fue notificado a Facebook, y posteriormente a NameTests.com, quienes aseguraron que no encontraron pruebas del caso, sin embargo, anunciaron que tomarían mayores previsiones.
Por su reporte, Facebook le otorgó al investigador una recompensa de US$8000 y él decidió donar la mitad a la fundación Freedom of the Press.
Realmente nos parece increíble que esta situación siga ocurriendo pero agradecemos a usuarios como Inti que nos abren los ojos y aportan su granito en defensa de la privacidad.
