Las apps de concursos en Facebook son tremendamente populares. La magnitud de su uso ha hecho que haya desarrolladores centrados únicamente en la creación de este tipo de apps.
Es el caso de NameTests, la marca de este tipo de aplicaciones de la creadora alemana de apps Social Sweethearts, que es la responsable del último escándalo de exposición indebida de datos personales.
NameTests tuvo una brecha que dejó al descubierto la información de 120 millones de usuarios
NameTests es la creadora de concursos como "¿Qué princesa Disney eres?", y tiene unos 120 millones de usuarios mensuales. Al parecer, NameTests ha dejado al descubierto la información personal de todos sus usuarios.
La confirmación de la brecha proviene de un ciberdelincuente llamado Inti De Ceukelaire, que detalló que la información personal que recogen las apps de NameTests, tal como el nombre, cumpleaños, fotos y listas de amigos es almacenada en un archivo JavaScript "fácilmente accesible" para cualquiera con los conocimientos para ello.
El autodenominado ciberdelincuente intentó contactar con Facebook ofreciendo esta información en varias ocasiones, y la red social le comunicó que echaría un vistazo sin añadir nada más.
Pero tras el suceso de Cambridge Analytica, Facebook se tomó más en serio el tratamiento que reciben los datos de sus usuarios y en junio, Ceukelaire se dio cuenta de que NameTests cambió la forma de procesar los datos, lo que cerró la brecha de seguridad.
Social Sweetheart, la empresa madre de NameTests, ha explicado que no había pruebas de que la brecha hubiera sido explotada por terceras personas, y que ellos no han vendido ningún tipo de información.
Asímismo, han asegurado que, a pesar de que no haya habido ninguna violación de la información de sus usuarios, investigarán el motivo de la brecha y aumentarán la seguridad para evitar este tipo de riesgos en el futuro.
Esta vez ha habido suerte, y la brecha ha sido cerrada sin que nadie reparase en ella y la explotase, pero los riesgos de seguridad que entrañan este tipo de situaciones pueden tener un impacto incalculable como ya se vio con Cambridge Analytica.
