Facebook revela nuevo incidente de fuga de datos



Facebook reveló hoy otro incidente de seguridad que admite que aproximadamente 100 desarrolladores de aplicaciones pueden haber accedido incorrectamente a los datos de sus usuarios en ciertos grupos de Facebook, incluidos sus nombres e imágenes de perfil.

En una publicación de blog publicada el martes, Facebook dijo que los desarrolladores de aplicaciones que acceden sin autorización a esta información eran principalmente aplicaciones de gestión de redes sociales y transmisión de video que permitían a los administradores del grupo administrar sus grupos de manera más efectiva y ayudar a los miembros a compartir videos con los grupos, respectivamente.

Para aquellos que no lo saben, Facebook realizó algunos cambios en su API grupal en abril de 2018, un mes después de la revelación del escándalo de Cambridge Analytica, limitando las aplicaciones integradas con un grupo para acceder solo a información, como el nombre del grupo, el número de miembros y el contenido de las publicaciones.

Facebook una vez más no pudo proteger la información de sus usuarios a pesar de que la compañía cambió sus parámetros de acceso a la API de Grupo en abril de 2018.

En una revisión en curso, Facebook dijo que descubrió que los desarrolladores de algunas aplicaciones conservaban la capacidad de acceder a Facebook Información de miembros del grupo de la API de grupos durante más tiempo del previsto por la empresa.

En una revisión por parte de Facebook, este descubrió que aún existen desarrolladores de aplicaciones que conservaban la capacidad de acceder a información de miembros de grupos de facebook con la API durante mas tiempo del previsto por la empresa.-

Aunque Facebook no reveló el número total de usuarios afectados por la fuga o si los datos también incluían otra información más allá de solo nombres e imágenes de perfil, la compañía aseguró a sus usuarios que detuvo todo acceso no autorizado a los datos y que no encontró evidencia de abuso
"Aunque no hemos visto evidencia de abuso, les pediremos que eliminen los datos de los miembros que hayan retenido, y realizaremos auditorías para confirmar que se han eliminado", dijo la compañía.

Facebook también cree que la cantidad de desarrolladores de aplicaciones que realmente accedieron a estos datos es menor y disminuyó con el tiempo, ya que dice que de aproximadamente 100 desarrolladores de aplicaciones que retienen el acceso a los datos del usuario a través de la API de Grupos desde los últimos 18 meses, "al menos 11 socios accedieron al grupo información de los miembros en los últimos 60 días ".

"A medida que continuamos trabajando en este proceso, esperamos encontrar más ejemplos de dónde podemos mejorar, ya sea a través de nuestros productos o cambiando la forma en que se accede a los datos. Estamos comprometidos con este trabajo y apoyamos a las personas en nuestra plataforma".
En las noticias recientes sobre el gigante de las redes sociales, Facebook demandó a la firma israelí de vigilancia móvil NSO Group a fines del mes pasado por su participación en la piratería de usuarios de WhatsApp , incluidos diplomáticos, funcionarios gubernamentales, activistas de derechos humanos y periodistas, utilizando su conocido spyware llamado Pegasus. .