Cómo 2018 se convirtió en el peor año de Facebook en privacidad y seguridad

Cómo 2018 se convirtió en el peor año de Facebook en privacidad y seguridad https://img-cdn.tnwcdn.com/image/tnw?filter_last=1&fit=1280%2C640&url=https%3A%2F%2Fcdn0.tnwcdn.com%2Fwp-content%2Fblogs.dir%2F1%2Ffiles%2F2019%2F01%2FUntitled-design-3-3.png&signature=4a3165ce79d6da244a6f93c8dd33e0d9

Cómo 2018 se convirtió en el peor año de Facebook en privacidad y seguridad







                            
A principios de diciembre, el equipo de desarrolladores de Facebook declarado el descubrimiento de un error de seguridad que dio a los desarrolladores acceso a las fotos que los usuarios no habían compartido en su línea de tiempo, incluidas las fotos que habían publicado en Facebook Marketplace o Stories.

Lo que es más preocupante, las aplicaciones pueden encontrar acceso a las imágenes que los usuarios pueden haber cargado en Facebook pero no publicaron en ningún lugar. Por ejemplo, esto podría ser imágenes que subió a una actualización de perfil que abandonó y no completó. Estas son imágenes que los usuarios no han compartido con nadie.



Según Facebook, hasta 1.500 podrían haber utilizado el error y hasta 6,8 millones de usuarios podrían haber sido afectados. Según TechCrunch, el error se ejecutó durante 12 días, del 13 al 25 de septiembre, y Facebook lo informó a la Oficina del Comisionado de Protección de Datos (IDPC), el regulador de la UE para la privacidad, el 22 de noviembre.

Estos errores generalmente surgen cuando los ingenieros de Facebook actualizan el código del software para agregar nuevas funciones o solucionar problemas antiguos.

12 días puede no ser una ventana de tiempo muy grande, y los usuarios afectados son menos del 1 por ciento de los usuarios activos mensuales de Facebook. Sin embargo, el último error de seguridad en Facebook es otro recordatorio de los desafíos de ejecutar una plataforma de medios sociales con una capacidad de 2.000 millones de usuarios. El resbalón más pequeño puede encontrar rápidamente proporciones críticas, incluso si cubre una pequeña parte de la audiencia de Facebook.

Y en este sentido, Facebook ha tenido un año problemático. A medida que nos acercamos al final del año, echamos un vistazo a los escándalos de seguridad y privacidad de Facebook en 2018.. (Actualizaremos esta publicación si Facebook vuelve a aparecer en los titulares antes de las últimas dos semanas de 2018).


El error de Facebook cambia accidentalmente el estado de publicación a público

Un error que estaba presente en El compositor de FacebookEl cuadro de diálogo donde los usuarios crean nuevas publicaciones, entre el 18 y el 27 de mayo, hizo que las actualizaciones de estado para que algunos usuarios puedan verlas todos. A menos que los usuarios cambien explícitamente la configuración de su perfil, las actualizaciones de estado están configuradas para ser compartidas de forma privada de forma predeterminada. Esto significa que solo tus amigos pueden ver lo que publicas, a menos que cambies una publicación específica para una audiencia pública.

El error de privacidad de Facebook, que se debió a que los desarrolladores de la compañía estaban agregando una opción de "elementos destacados" a los perfiles de usuario. Si bien se suponía que la función debía resaltar contenido y fotos seleccionadas en los perfiles de usuario, accidentalmente cambió la audiencia predeterminada de todas las nuevas actualizaciones de estado a público. Esto significa que todo el mundo podrá ver su contenido sensible, solo para amigos, a menos que esté lo suficientemente atento como para darse cuenta y cambiar la configuración de la audiencia.

Según Facebook, el error podría haber afectado a 14 millones de usuarios. Pero no estaba claro qué acción lo habría expuesto al error (por ejemplo, ¿usar una versión específica de la aplicación, o solo los usuarios que usaron la opción de elementos destacados?) La compañía notificó a todos los usuarios que podrían haber sido afectados por el bicho.

El error de Facebook expone las sesiones de usuario a los desarrolladores

<img class="alignnone size-full wp-image-653 jetpack-lazy-image jetpack-lazy-image--handled lazy" src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" alt="Social media-facebook "width =" 696 "height =" 530 "data-attachment-id =" 653 "data-permalink =" https://bdtechtalks.com/2016/11/15/is-social-media-helping -o-stalling-Democracy / 6963815105_8680c7129d_k / "data-orig-file =" https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2016/11/6963815105_8680c7129d_k.jpg? = 1 "data-orig-size =" 2048,1560 "data-comments-opens =" ​​1 "data-image-meta =" {"aperture": "0", "credit": "", "camera": "", "caption": "", "created_timestamp": "0", "copyright": "," focal_length ":" 0 "," iso ":" 0 "," shutter_speed ":" 0 "," title ":" "," orientación ":" 0 "}" data-image-title = "Social media-facebook" data-image-description = "" data-medium-file = "https: //i1.wp. com / bdtechtalks.com / wp-content / uploads / 2016/11 / 6963815105_8680c7129d_k.jpg? fit = 300% 2C229 & ssl = 1 "data-large-file =" https://i1.wp.com/bdtechtalks.com/wp -content / uploads / 2016/11 / 6963815105_8680c7129d_k.jpg? fit = 696% 2C530 & ssl = 1 "data-recalc-dims =" 1 "data-lazy-loaded =" 1 "data-src =" https: // i1. wp.com/bdtechtalks.com/wp-content/uploads/2016/11/ 6963815105_8680c7129d_k.jpg? Resize = 696% 2C530 & ssl = 1 "data-lazy =" true "/>


A finales de septiembre, Facebook. reveló un error que había existido en su API durante más de un año, lo que podría permitir que un desarrollador malicioso realizara ataques de secuestro de sesión contra usuarios objetivo. El error se incluyó en la función "ver como" que permite a los usuarios ver qué detalles pueden ver otras personas cuando visitan su perfil. Una vez más, el error aparentemente fue causado por una actualización del compositor.

Esta vulnerabilidad era especialmente peligrosa porque no necesitaba ninguna acción específica del usuario objetivo. Un usuario malintencionado solo necesitaba usar la API para llamar a la función "ver como" en el usuario objetivo, y generarían un token de sesión para ese usuario. Los tokens de sesión te permiten usar la aplicación como si fueras ese usuario. Básicamente, esto significa que un atacante podría obtener acceso completo a la cuenta del usuario objetivo, aunque no podría realizar algunas funciones confidenciales que requieren verificaciones de dos pasos, como cambiar las contraseñas.

Aproximadamente 90 millones de usuarios podrían haber sido afectados por la vulnerabilidad. Facebook notificó a todos ellos. Curiosamente, Facebook hizo público el error casi al mismo tiempo que sus ingenieros habían encontrado la vulnerabilidad de imagen mencionada al principio de la publicación.

El error de Facebook permite a los sitios web leer los gustos e intereses de los usuarios

En noviembre, Facebook declaró que había corregido una vulnerabilidad que permitía a los sitios web obtener información del perfil De las cuentas de los visitantes. Un investigador de la firma de ciberseguridad Imperva desarrolló una prueba de concepto que mostró que Facebook tenía una secuencias de comandos entre sitios (XSS) Vulnerabilidad con la que los desarrolladores pueden acceder a información como los "me gusta" de un usuario cuando visitan su sitio web. El acceso se otorgaría incluso si el usuario objetivo hubiera establecido su configuración de privacidad para que la información sea privada.

Lo que el desarrollador malintencionado tuvo que hacer fue incrustar un IFRAME de Facebook en el sitio web malicioso, realizar consultas de búsqueda y utilizar la vulnerabilidad XSS para transferir información entre dominios.

Los intereses y los me gusta pueden utilizarse para recopilar información sobre el usuario para fines como la publicidad, el espionaje o el desarrollo de tácticas para ataques de phishing.

Facebook corrigió el error después de que Imperva lo informara y pagó $ 8,000 a los investigadores en recompensas por recompensas de errores.

El escándalo de Cambridge Analytica en Facebook

Mantuvimos el mayor escándalo de Facebook para el final, porque técnicamente pertenecía a años anteriores. Sin embargo, la escala y los detalles de la brecha de privacidad solo salieron a la luz este año.

En marzo, Guardian Observer y The New York Times revelaron que Cambridge Analytica, una organización ubicada en los EE. UU., había pagado por una aplicación de Facebook que pedía a los votantes de los EE. UU. que realizaran una prueba de personalidad. En el exterior, la aplicación se realizó con fines de investigación académica.

Sin embargo, la organización usó la aplicación para recopilar información sobre los usuarios y sus amigos, para rastrear patrones psicológicos y dirigirse a los usuarios con publicidad personalizada para influir en sus preferencias de voto en las elecciones presidenciales de 2016 en EE. UU.

La organización incluso realizó un trabajo en Mechanical Turk, el mercado de tareas relacionadas con datos de Amazon, y pagó a las personas para que instalaran la aplicación y se sometieran a la prueba. Según las estimaciones, Cambridge Analytica pudo recopilar y extraer la información de 50 millones de usuarios.

La revelación causó furia y furia entre los políticos de los Estados Unidos y los miembros del Congreso y expresó su preocupación por el papel de Facebook para socavar la democracia. El CEO de Facebook, Mark Zuckerberg, finalmente fue llevado ante el Senado de los Estados Unidos para responder preguntas sobre cómo su compañía maneja los datos de los usuarios.

Cambridge Analytica violó los términos y condiciones de Facebook para usar su API y la plataforma de desarrollo de aplicaciones.

Facebook sigue creciendo

En los últimos años, Facebook se ha ganado una mala reputación como compañía que engulle y extrae datos de usuario Para llenar los bolsillos de sus ricos ejecutivos. Y ni siquiera hemos cubierto el escándalo que involucró los usos legítimos del software de Facebook, como las crisis políticas en Myanmar, Filipinas y India. Dada toda la cobertura de medios negativa que Facebook está recibiendo, usted pensaría que la empresa debería haber sido destruida y abandonada por sus usuarios.

Pero la realidad es que, a pesar de sus problemas de seguridad y privacidad, Facebook ha mantenido su posición como la red social en línea dominante y continúa creciendo a un ritmo constante. Estos hechos no significan que Facebook esté haciendo un trabajo descuidado para asegurar su plataforma. De hecho, la compañía emplea a algunos de los ingenieros y expertos en seguridad más brillantes.

Sin embargo, el peor año de seguridad de Facebook demuestra que con gran responsabilidad se presenta una gran exposición. Cuando eres la fuente principal de noticias y comunicaciones para miles de millones de usuarios, cada pequeño error puede tener efectos dominantes que afectan a millones de usuarios.

Esta historia se reedita desde TechTalks, el blog que explora cómo la tecnología está resolviendo problemas ... y creando otros nuevos. Como ellos en Facebook Aquí y síguelos aquí abajo:
                            





    Lea a continuación:

    

        

        Cómo los scooters, bicicletas y automóviles habilitados para IoT están haciendo que las calles sean seguras    







                            



                        

FUENTE ORIGINAL DEL ARTICULO LOS MEJORES SITIOS DE TECNOLOGIA https://www.beviral.online