Fb dice que 5,000 desarrolladores de aplicaciones obtuvieron datos de usuarios después de la fecha de corte


Sitio web de Facebook

Imagen: Kon Karampelas

El gigante de las redes sociales Fb reveló el miércoles un nuevo incidente de privacidad del usuario. La compañía dijo que continuó compartiendo datos de usuarios con aproximadamente 5,000 desarrolladores incluso después de que expiró el acceso de sus aplicaciones.

El incidente está relacionado con un management de seguridad que Fb agregó a sus sistemas tras el escándalo de Cambridge Analytica de principios de 2018.

En respuesta a las críticas de que permitía a los desarrolladores de aplicaciones tener demasiado acceso a la información del usuario, Facebook agregó en ese momento un nuevo mecanismo a su API que impedía que las aplicaciones accedieran a los datos de un usuario si el usuario no usaba la aplicación durante más de 90 días.

Sin embargo, Fb dijo que descubrió recientemente que, en algunos casos, este mecanismo de seguridad no se activó y permitió que algunas aplicaciones continuaran accediendo a la información del usuario incluso después de la fecha límite de 90 días.

Konstantinos Papamiltiadis, vicepresidente de asociaciones de plataformas en Facebook, dijo que los ingenieros solucionaron el problema el mismo día que lo encontraron.

El ejecutivo de Fb dijo que la compañía también analizó los registros internos para determinar el alcance de la violación.

«De los últimos meses de datos que tenemos disponibles, actualmente estimamos que este problema permitió que aproximadamente 5,000 desarrolladores continúen recibiendo información [de usuarios]» Dijo Papamiltiadis.

La compañía no aclaró cuántos usuarios se vieron afectados y puso sus datos a disposición de los desarrolladores de aplicaciones incluso después de que dejaron de usar la aplicación.

Facebook dijo que la buena noticia es que sus sistemas no filtraron más datos de los usuarios de los que inicialmente permitieron que la aplicación acceda, lo que significa que a menos que los usuarios cambien los detalles del perfil, las aplicaciones ya tenían esos datos sobre los usuarios en el archivo.

Pero además de revelar una nueva violación de la privacidad, Fb también anunció nuevos términos y políticas para su plataforma de desarrollador.

Papamiltiadis dijo que los nuevos términos limitan la información que los desarrolladores pueden compartir con terceros sin recibir el consentimiento explícito de los usuarios de Fb, y también aseguran que los desarrolladores entiendan claramente que tienen la responsabilidad de proteger los datos de los usuarios si aprovechan la plataforma y la base de usuarios de Fb para construir su propio negocio. .

En los últimos meses, Facebook ha presentado varias demandas contra los desarrolladores de aplicaciones que abusaron de su plataforma, y ​​los nuevos términos y políticas para desarrolladores serán una nueva arma en el arsenal lawful de la compañía contra los desarrolladores que rompan sus reglas.



Enlace a la noticia initial