Facebook reveló hoy otro incidente de seguridad que admite que aproximadamente 100 desarrolladores de aplicaciones pueden haber accedido indebidamente a los datos de sus usuarios en ciertos grupos de Facebook, incluidos sus nombres e imágenes de perfil.
En una publicación de blog publicada el martes, Facebook dijo que los desarrolladores de aplicaciones que accedieron sin autorización a esta información eran principalmente aplicaciones de administración de redes sociales y transmisión de video que permiten a los administradores de grupos administrar sus grupos de manera más efectiva y ayudan a los miembros a compartir videos con los grupos, respectivamente.
Para aquellos que no lo saben, Facebook realizó algunos cambios en su API de grupo en abril de 2018, un mes después de la revelación del escándalo de Cambridge Analytica, limitando las aplicaciones integradas con un grupo para acceder solo a información, como el nombre del grupo, la cantidad de miembros y las publicaciones. ‘contenido.
Para obtener acceso a información adicional, como nombres y fotos de perfil de los miembros en relación con las actividades del grupo, los miembros del grupo tenían que registrarse.
Sin embargo, parece que Facebook una vez más no pudo proteger la información de sus usuarios a pesar de que la empresa cambió los parámetros de acceso a la API del grupo en abril de 2018.
En una revisión en curso, Facebook dijo que descubrió que los desarrolladores de algunas aplicaciones conservaron la capacidad de acceder a la información de los miembros del grupo de Facebook desde la API de Grupos durante más tiempo del previsto por la empresa.
Aunque Facebook no reveló el número total de usuarios afectados por la filtración o si los datos también incluían otra información más allá de los nombres y las imágenes de perfil, la empresa aseguró a sus usuarios que detuvo todo acceso no autorizado a los datos y que no encontró evidencia. de abuso
«Aunque no hemos visto evidencia de abuso, les pediremos que eliminen los datos de los miembros que hayan retenido y realizaremos auditorías para confirmar que se hayan eliminado», dijo la compañía.
Facebook también cree que la cantidad de desarrolladores de aplicaciones que realmente accedieron a estos datos es menor y disminuyó con el tiempo, ya que dice que de aproximadamente 100 desarrolladores de aplicaciones que conservan el acceso a los datos de los usuarios a través de la API de Grupos desde los últimos 18 meses, «al menos 11 socios accedieron al grupo». información de los miembros en los últimos 60 días «.
En julio, Facebook acordó pagar una multa de $ 5 mil millones como acuerdo con la Comisión Federal de Comercio (FTC) por la estafa de Cambridge Analytica y también aceptó un acuerdo de 20 años con la FTC que impone nuevas pautas sobre cómo las redes sociales maneja la privacidad de sus usuarios y sus datos.
«[T]El nuevo marco bajo nuestro acuerdo con la FTC significa más responsabilidad y transparencia sobre cómo construimos y mantenemos productos «, dijo Facebook.
«A medida que continuamos trabajando en este proceso, esperamos encontrar más ejemplos de dónde podemos mejorar, ya sea a través de nuestros productos o cambiando la forma en que se accede a los datos. Estamos comprometidos con este trabajo y apoyando a las personas en nuestra plataforma».
En las noticias recientes que rodean al gigante de las redes sociales, Facebook demandó a la empresa israelí de vigilancia móvil NSO Group a fines del mes pasado por su participación en el pirateo de usuarios de WhatsApp, incluidos diplomáticos, funcionarios gubernamentales, activistas de derechos humanos y periodistas, utilizando su conocido software espía llamado Pegasus. .
