Facebook ha reportado que en algunas páginas web que ofrecen la función de registrarse a través de Facebook, pueden existir scripts que se hagan con los datos del usuario. Entre estos datos se encuentran nombre, ciudad de residencia, fecha de nacimiento y foto de perfil, aunque depende de los permisos de privacidad otorgados a Facebook.
Cieros scripts alojados en págnas pueden hacerse con la información de un usuario al logearse mediante Facebook
Se han encontrado este tipo de scripts en 434 páginas del top que tienen un millón de visitas, lo cual podría parecer que no es mucho, pero muestra que existe otra vulnerabilidad en Facebook que pone en riesgo los datos de millones de usuarios. Los datos obtenidos por estos scripts se utilizan, con toda seguridad, en monetización de publicidad.
Algunas de las paginas que contenían el script han sido contactadas por medios digitales americanos y han respondido "no tener información sobre el origen de dicho script ni conocimiento de su existencia" limitándose a asegurar que lo investigarían y a eliminarlo de sus dominios. Por el momento, Facebook no ha hecho ninguna declaración al respecto.
Estos fallos de seguridad no podrían llegar en un peor momento para Facebook. Tras el caso de Cambridge Analytica, la empresa se encuentra en plena revisión de sus políticas de privacidad a la luz de la próxima entrada en vigor de nuevas leyes europeas al respecto.
Cambridge Analytica declaró que no solo usaron el test "This is your digital life" para obtener datos, por lo que la existencia de este tipo de herramientas -no necesariamente vinculadas a Cambridge Analytica- no debería ser una sorpresa.
En cualquier caso, cada vulnerabilidad que se descubra en el sistema es una buena noticia, ya que podrá ser remediada. El problema es cuando estos exploits pasan desapercibidos, recopilando datos sin levantar sospechas.
