El programa de recompensas de errores informáticos de Facebook parece estar dando resultados a la luz de sus recientes escándalos de privacidad. Un informe de ZDNet ha revelado que la compañía de Mark Zuckerberg ha solucionado un par de errores de seguridad en su plataforma a través de este programa. Al parecer, uno de los errores habría causado una filtración de los datos externos de más de 1 millón de usuarios.
Facebook recibió un informe de uno de los investigadores que participan en el programa, llamado Yakov Shafranovich, quien detalló la forma en que una app de Android de terceros que tenía acceso a la API de Facebook, copió y almacenó datos en servidores externos de forma insegura.
El fallo de seguridad fue descubierto por Shafranovich en septiembre de 2018. En el caso de la app de Android involucrada en la filtración, la misma estaba disponible a través de la Google Play Store. En la tienda, la aplicación estaba descrita como una alternativa para utilizar funciones adicionales a Facebook que no estaban disponibles en la red social. Al parecer, la app registró más de 1 millón de descargas.
A pesar de estas cifras, no se conoce exactamente cuál es la cifra de usuarios afectados por la fuga de datos, pero Shafranovich aseguró que la información obtenida por la app fue copiada a una base de datos y un servidor sin autenticación o protección HTTPS. Por ahora, la app de Facebook vinculada con el software inseguro fue eliminada, pero la app de Android aún está disponible. Entre los datos que se filtraron, están incluidas publicaciones, imágenes de perfil, etc.
La filtración de estos datos representa un problema más para Facebook, que actualmente enfrenta el pago de multas millonarias en Europa y próximamente en EE.UU a raíz del escándalo de Cambridge Analytica.
