Según un investigador de seguridad, la aplicación de entretenimiento es propiedad de NameTests.com, y los usuarios la utilizaban para dar respuesta a determinadas preguntas, como “¿Qué princesa de Disney eres?”. Al parecer, el código Javascript de la aplicación era capaz de filtrar todo tipo de datos personales, como el ID de nuestra cuenta de Facebook, el nombre y el primer apellido, el idioma que hablamos, nuestro género, fecha de nacimiento, imagen de perfil, foto de portada, divisa, dispositivos que usamos, lista de amigos. En concreto, Inti De Ceukelaire afirma que los datos recopilados habrían estado expuestos públicamente desde al menos finales de 2016, lo que pone de manifiesto la magnitud del problema. Para comprobar la brecha de seguridad, el investigador puso en marcha un sitio web en el que trataba de recopilar la información recogida por el código Javascript de NameTest.com, algo que consiguió sin demasiadas complicaciones. Además, demostró que la compañía responsable del desarrollo de la app seguía teniendo acceso a nuestros datos aunque borrásemos la aplicación.
Una app de preguntas filtró los datos de 120 millones de usuarios de Facebook
0
Share.