Facebook admite que dió acceso a los datos de usuarios inactivos a miles de desarrolladores

Facebook admite que dió acceso a los datos de usuarios inactivos a miles de desarrolladores

viernes 03 de julio de 2020, 14:50h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Facebook, la red social y compañía tecnológica, ha admitido haber compartido datos de usuarios inactivos con unos 5.000 desarrolladores pertenecientes a aplicaciones externas. Este fallo, según asegura la compañía, ya ha sido corregido mediante las dos nuevas actualizaciones que se han visto implementadas en la red social durante los últimos días. La plataforma permitía a aplicaciones de terceros acceder a la información de los usuarios que se habían registrado con sus credenciales de Facebook, y supuestamente, este acceso se bloqueaba si estos llevaban al menos 90 días inactivos en esas ‘apps’.

La compañía de Zuckerberg vuelve a verse inmiscuida en una brecha de seguridad relacionada con los datos de sus usuarios al admitir que Facebook ha dado acceso a los datos de usuarios inactivos a unos 5.000 desarrolladores. En el momento en el que un usuario de Facebook se registraba en una aplicación externa con sus credenciales de la red social; dicha aplicación obtiene los permisos que solicita si es que el usuario se los concede. Sin embargo, supuestamente, si dicho usuario pasa inactivo 90 días en dicha aplicación, un sistema de Facebook detecta dicha inactividad y bloquea el acceso a los datos del usuario a la aplicación, este sistema ha fallado.

Una medida fallida

La medida de limitar el acceso a aplicaciones externas al detectar una inactividad superior a los 90 días dependía por completo del sistema empleado por Facebook para identificar la inactividad de sus usuarios. Sin embargo, cómo ha admitido el vicepresidente de Asociaciones de la Plataforma, Konstantinos Papamiltiadis, las aplicaciones externas continuaron recibiendo los datos de algunos de los usuarios que habían autorizado dicho proceso previamente, a pesar de parecer que dichos usuarios no habían hecho uso de la aplicación en los últimos 90 días.

La compañía asegura haber corregido este fallo al día siguiente de descubrirlo según informa en su publicación oficial, pero el incidente ha supuesto que unos 5.000 desarrolladores siguieran recibiendo datos e información de usuarios inactivos así como su idioma o su género; datos que a día de hoy otorgan un gran poder y pueden llegar a sumar cifras millonarias.

Nuevas políticas para desarrolladores

A raíz de este incidente, Facebook ha decidido actualizar las políticas de la plataforma para desarrolladores, ofreciendo así según dicen una “guía más clara” sobre el uso que pueden realizar y el partido que se les permite sacar de los datos de los usuarios de la red social azul. De esta forma, Facebook limita los datos que los desarrolladores pueden compartir con otras aplicaciones de terceros sin solicitar previamente “el consentimiento explícito” de los usuarios.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios