Facebook revela nuevo incidente de fuga de datos que afecta a miembros de grupos

Facebook reveló hoy otro incidente de seguridad que admite que aproximadamente 100 desarrolladores de aplicaciones pueden haber accedido incorrectamente a los datos de sus usuarios en ciertos grupos de Facebook, incluidos sus nombres e imágenes de perfil.

En una publicación de blog publicada el martes, Facebook dijo que los desarrolladores de aplicaciones que acceden sin autorización a esta información eran principalmente aplicaciones de gestión de redes sociales y transmisión de video que permitían a los administradores del grupo administrar sus grupos de manera más efectiva y ayudar a los miembros a compartir videos con los grupos, respectivamente.

Para aquellos que no lo saben, Facebook realizó algunos cambios en su API grupal en abril de 2018, un mes después de la revelación del escándalo de Cambridge Analytica., limitando las aplicaciones integradas con un grupo para acceder solo a información, como el nombre del grupo, el número de miembros y el contenido de las publicaciones.

Para obtener acceso a información adicional como nombres e imágenes de perfil de los miembros en relación con las actividades del grupo, los miembros del grupo tuvieron que optar.

Sin embargo, parece que Facebook una vez más no pudo proteger la información de sus usuarios a pesar de que la compañía cambió sus parámetros de acceso a la API del Grupo en abril de 2018.

En una revisión en curso, Facebook dijo que descubrió que los desarrolladores de algunas aplicaciones conservaban la capacidad de acceder a Facebook Información de miembros del grupo de la API de grupos durante más tiempo del previsto por la empresa.

Aunque Facebook no reveló el número total de usuarios afectados por la filtración o si los datos también involucraron a otros Más allá de los nombres y las imágenes de perfil, la compañía aseguró a sus usuarios que detuvo todo acceso no autorizado a los datos y que no encontró evidencia de abuso.

"Aunque no hemos visto evidencia de abuso, les pediremos que eliminen los datos de los miembros que hayan retenido, y realizaremos auditorías para confirmar que se han eliminado", dijo la compañía.

Facebook también cree que la cantidad de desarrolladores de aplicaciones que realmente accedieron a estos datos es menor y disminuyó con el tiempo, ya que dice que de aproximadamente 100 desarrolladores de aplicaciones que retienen el acceso a los datos del usuario a través de la API de Grupos desde los últimos 18 meses, "al menos 11 socios accedieron al grupo información de los miembros en los últimos 60 días ".

En julio, Facebook acordó pagar una multa de $ 5 mil millones como un acuerdo con la Comisión Federal de Comercio (FTC) sobre la estafa de Cambridge Analytica y también aceptó un acuerdo de 20 años con la FTC que impone nuevas pautas sobre cómo manejan las redes sociales la privacidad de sus usuarios y sus datos.

"El nuevo marco bajo nuestro acuerdo con la FTC significa más responsabilidad y transparencia en la forma en que construimos y mantenemos productos", dijo Facebook.

"A medida que continuamos trabajando en este proceso, esperamos encontrar más ejemplos de dónde podemos mejorar, ya sea a través de nuestros productos o cambiando la forma en que se accede a los datos. Estamos comprometidos con este trabajo y apoyamos a las personas en nuestra plataforma".

En las noticias recientes sobre el gigante de las redes sociales, Facebook demandó a la firma israelí de vigilancia móvil NSO Group a fines del mes pasado por su participación en la piratería de usuarios de WhatsApp , incluidos diplomáticos, funcionarios gubernamentales, activistas de derechos humanos y periodistas, utilizando su conocido spyware llamado Pegasus. .


Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta