Obrir sessió
logo

DFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

CARMEN

Servei de Detecció APTs

CCNDroid

Seguretat per a Android

CLARA

Auditoria de Compliment ENS/STIC en Sistemes Windows

GLORIA

Gestió d'esdeveniments i informació de seguretat

INES

Informe d'Estado de Seguretat en l'ENS

LORETO

Emmagatzematge al núvol

LUCIA

Gestió Federada de Tiquets

MARIA

Plataforma Multiantivirus en temps real

MARTA

Anàlisi de fitxers

PILAR

Anàlisi i Gestió de Riscos


REYES

v

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILITATS

Vulnerabilidad:
CCN-CERT-1805-23684

DSA-4205 - Advance notification for upcoming end-o...

EMPRESES

Catàleg de serveis

Sistema de Alerta Temprana, SAT de Internet

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guies SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

SEGURETAT AL DIA

Los datos de 3 millones de usuarios de Facebook expuestos por culpa de un test de personalidad

Los datos de más de 3 millones de usuarios de Facebook han quedado expuestos a causa de otra app. En este caso, a una que proporcionaba a los que la utilizaban un test de personalidad, que incluía preguntas bastante personales. Los que hacían este test pensarían que sus datos quedaban protegidos y a salvo de curiosos, pero nada más lejos de la realidad. Todas las respuestas a las preguntas del test, así como diversa información de su cuenta, se publicaron en una web a la que se podía acceder únicamente a través de una contraseña. Puede parecer que está protegida, pero según New Scientist, se podía encontrar un usuario y contraseña de acceso a dicha web sólo con hacer una búsqueda online.

De esta manera, cualquiera que encontrase estos datos podía acceder a la información recogida por la app en cuestión, denominada myPersonality. También a varios datos personales, aunque no a los nombres de quienes respondieron a las preguntas del test. Eso sí, su edad, género y el estado de la relación que estaban manteniendo, en caso de tenerla, están en muchos casos entre los datos recopilados por la app. Para 150.000 personas, la información personal que se mostraba en la página no quedaba aquí, puesto que también aparecían sus actualizaciones de estado.

Se suponía que sólo podrían acceder a estos datos investigadores que contasen con la autorización pertinente. El acceso debía realizarse a través de una web colaborativa, que debía estar debidamente protegida y, como queda claro, no ha sido así.

La app pedía autorización a los que utilizaban su test de personalidad para compartir la información que habían facilitado a través del mismo, de forma anónima, con investigadores. La aplicación ha tenido 6 millones de usuarios, y se calcula que aproximadamente la mitad de los que hicieron el test autorizaron a la herramienta a compartir sus datos. En total, a la web con la información tenían acceso 280 personas. Entre ellas, varios empleados de Facebook y de otras compañías dedicadas a la tecnología.

Este caso tiene varias cosas en común con lo sucedido en el escándalo de Cambridge Analytica. Para empezar, las dos apps que recopilaron información fueron creadas por investigadores de Cambridge. Y en ambos casos hay una persona en común: Aleksander Kogan, el creador de thisisyourdigitallife, la app que recopiló la información con la que los datos de 87 millones de perfiles acabaron en poder de Cambridge Analytica. Kogan aparece también en el equipo desarrollador de myPersonality hasta mediados de 2014. El proyecto, aparentemente, arrancó en 2009, por lo que trabajó en su equipo de desarrollo durante unos cinco años.

Se desconoce si alguien tuvo acceso no autorizado a los datos recogidos por myPersonality a través del nombre de usuario y contraseña a los que se puede acceder a través de Internet. Según un portavoz de Facebook, la app está siendo investigada, y se revocará su acceso a la red si rechaza colaborar con la investigación o no supera la auditoría puesta en marcha por la red social. Hasta la fecha, la compañía ha suspendido cautelarmente el acceso a 200 apps hasta que se investigue su actividad. Entre ellas está myPersonality.

MCPRO (15/05/2018)

Más información

Se ha abierto el plazo para inscribirse en las X Jornadas STIC CCN -CERT, que tendrán lugar en Madrid, los días 13 y 14 de diciembre. El evento, que tendrá lugar en Kinépolis (Ciudad de la Imagen), lleva por título “Diez años fortaleciendo la ciberseguridad nacional” y en él participarán algunos de los principales expertos de ciberseguridad del país.

Más información / Acceso al formulario de inscripción

Tornar

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración