Facebook tiene que sofocar otro ataque a su seguridad informática, ya que la red social admitió haber puesto inadvertidamente públicos algunos de los mensajes privados de sus usuarios, lo que significa que cualquiera podía leerlos.
La red social dijo que alrededor de 14 millones de personas se vieron afectadas por un error de seguridad que, durante un lapso de nueve días entre el 18 y el 27 de mayo, provocó que las publicaciones de perfil se establecieran como públicas por defecto, permitiendo a cualquier persona tener acceso al material.
“Recientemente encontramos un error que sugería publicar automáticamente cuando algunas personas creaban sus publicaciones en Facebook. Hemos solucionado este problema y, a partir de hoy, les informamos a todos los afectados y les pedimos que revisen las publicaciones que hicieron durante ese tiempo”, dijo Erin Egan, jefe de la oficina de seguridad informática, en un comunicado a The Register.”
“Para que quede claro, este error no afectó a nada que la gente haya publicado antes, y aún podían elegir a quien acceda a sus publicaciones como siempre lo han hecho. Nos gustaría pedir disculpas por este error”. Se cree que el robo se debió a las nuevas características que Facebook estaba probando para permitir a los usuarios compartir elementos “destacados” en su perfil que están configurados para su visibilidad “pública”.
Lamentablemente, la característica hizo que todas las publicaciones nuevas, no solo los elementos destacados, se hicieran públicos. Facebook dijo que notificará a todos los usuarios que puedan haber sido afectados por el error de seguridad informática.
Acorde a expertos del Instituto Internacional de Seguridad Cibernética, el error es otra metedura de pata vergonzosa para Facebook en un momento en que el negocio apenas puede darse el lujo de arrojar más dudas sobre su capacidad para asegurar los datos personales de sus usuarios.
Hace menos de tres meses, se envió a Facebook a combatir la crisis que estalló después de que se descubrió que los investigadores de Cambridge Analytica pudieron robar la información de perfil de decenas de millones de perfiles de Facebook a través de aplicaciones falsas.
Más tarde se reveló que el grupo de investigación estaba lejos de estar solo con sus turbios tratos, y que unas 200 aplicaciones serían suspendidas por violar la seguridad informática y los términos de servicio de Facebook.
“No tomamos una visión suficientemente amplia de nuestra responsabilidad, y eso fue un gran error”, decía el CEO Mark Zuckerberg ante el Congreso de EE. UU.
“Fue un error mío, y lo siento”.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad