Etiqueta: usuario

Se recopilaron aplicaciones para recopilar información del usuario en Facebook, Twitter | Noticias y opiniones


Facebook y Twitter advierten a los usuarios de una serie de aplicaciones móviles que recopilan secretamente información personal de sus perfiles de redes sociales.

Las aplicaciones se cargaron con kits de desarrollo de malware (SDK) que contienen información como la dirección de correo electrónico, los nombres y el género de los usuarios a través de sus cuentas de Facebook y Twitter. Los mismos SDK también fueron teóricamente capaces de hacerse cargo de la cuenta de Twitter de un usuario.

OneAudience y MobiBurn habrían sido los proveedores de SDK maliciosos, que prometen ayudar a los fabricantes de aplicaciones a generar ingresos. Según Facebook, ambas compañías estaban pagando a los desarrolladores para usar su SDK "en una serie de aplicaciones disponibles en tiendas de aplicaciones populares".

"Después de una investigación, eliminamos aplicaciones de nuestra plataforma por violar sus reglas y emitimos cartas de cese y abandono contra One Audience y Mobiburn", dijo Facebook en un comunicado. "Planeamos informar a las personas cuya información, en nuestra opinión, probablemente se compartió después de otorgar permiso a estas aplicaciones para acceder a su información de perfil, como su nombre, dirección de correo electrónico y dirección de correo electrónico". sexo ".

Curiosamente, Facebook se negó a revelar qué aplicaciones móviles se cargaron con el SDK malicioso. La declaración de la compañía también establece que el error no recopiló los datos personales de los usuarios, sino que se los pasó a terceros, una práctica que Facebook ha estado tratando de suprimir desde el escándalo de Cambridge Analytica.

Sin embargo, Twitter le dijo a PCMag que se había detectado un código informático problemático en al menos dos aplicaciones de Android, Giant Square y Photofy, especializadas en edición de fotos.

"Tenemos evidencia de que este SDK se utilizó para acceder a los datos personales de personas que poseen al menos algunos titulares de cuentas de Twitter que usan Android, pero no tenemos evidencia de que la versión iOS de este SDK malicioso esté dirigido a personas". que usan Twitter para iOS ", escribió la compañía. en un artículo de blog.

La compañía se negó a especificar el número exacto de usuarios atrapados en la recopilación de datos. Pero Twitter le dijo a PCMag que era un "pequeño grupo de personas" que usaban las aplicaciones involucradas y también se conectaban a través de Twitter.

"Informaremos directamente a las personas que usan Twitter para Android y que pueden haber sido afectadas por este problema", agregó la compañía en su blog. "No tiene nada que hacer en este momento, pero si cree que ha descargado una aplicación maliciosa de una tienda de aplicaciones de terceros, le recomendamos que la elimine de inmediato".

Aunque Facebook y Twitter usan la palabra "malicioso" para describir los kits de desarrollo de software (SDK), la recopilación de datos (desafortunadamente) parece bastante estándar en el mundo digital actual. Las empresas de marketing ofrecen constantemente formas de aspirar la información personal de los usuarios para orientarlos con anuncios, pero luego incrustan los detalles en las reglas de privacidad.

OneAudience y MobiBurn no respondieron de inmediato a una solicitud de comentarios. Sin embargo, MobiBurn dice en su sitio web que la compañía ha detenido su SDK este mes. La actividad en sí se centró en recopilar datos y transmitirlos a los socios de marketing de MobiBurn.

OneAudience también parece haber desconectado su SDK, diseñado para ayudar a los fabricantes de aplicaciones a descubrir información demográfica sobre sus usuarios. Esto incluyó la recopilación de datos sobre los "intereses, estilo de vida e intenciones de compra de los usuarios".

Facebook y Twitter dijeron que se enteraron de la existencia de una recopilación de datos no segura basada en una junta de investigadores de seguridad anónimos. "Hemos informado a Google y Apple del SDK malicioso para que puedan tomar otras medidas si es necesario", agregó Twitter.

Aplicación de reconocimiento facial probada por Facebook Identificar perfiles de usuario | Noticias y opiniones


Facebook ha desarrollado una aplicación interna que reconoce a los empleados y muestra su perfil, pero los problemas de privacidad pueden haber llevado a su terminación.


Logo de la aplicación de Facebook

Facebook ha finalizado una aplicación interna que permite a los empleados dirigir sus dispositivos móviles a otra persona e identificarlos con la ayuda del reconocimiento facial.

Según Business Insider, la aplicación entró en desarrollo en 2015 y continuó atrayendo la atención de los ingenieros de software hasta 2016. Sin embargo, se ha dejado en la oscuridad desde entonces. Facebook confirmó sus pruebas, pero no explicó por qué la tecnología no se había implementado en una película pública. Tal vez no funcionó como se esperaba, o tal vez las preocupaciones de los usuarios sobre la privacidad hicieron que cayeran.

Al usar la cámara incorporada en un dispositivo móvil, Facebook escanearía la cara de un individuo. La aplicación luego mostraría un nombre y un perfil basado en las personas consultadas. Desafortunadamente, el informe no reveló la precisión de la tecnología de Facebook durante el desarrollo.

"Para familiarizarse con las nuevas tecnologías, nuestros equipos crean regularmente aplicaciones que pueden usarse internamente", dijo un portavoz de Facebook a CNET. "La aplicación descrita aquí solo estaba disponible para los empleados de Facebook y solo podía reconocer a los empleados y sus amigos cuyo reconocimiento facial estaba habilitado".

El reconocimiento facial es parte de Facebook hoy. Los usuarios que aceptan pueden identificarse automáticamente en fotos y videos. Facebook analiza el contenido e intenta determinar quién aparece, qué amigos usan para marcar fácilmente a otros en lugar de escribir los nombres manualmente. La función se puede desactivar en cualquier momento y Facebook eliminará su "plantilla" de su cara.

Portal, la línea de pantallas inteligentes de Facebook presentada el año pasado, permite rastrear caras sin reconocerlas. Informes anteriores sugieren que la compañía ha estado explorando el reconocimiento facial completo en los dispositivos del Portal.

Es muy probable que las preocupaciones de privacidad hayan motivado la decisión de Facebook de dejar de lado la aplicación interna. Los consumidores y legisladores no piensan que la red social maneja los datos de los usuarios correctamente. Facebook fue encontrado el año pasado en el centro del escándalo de Cambridge Analytica. Facebook ha reafirmado su intención de respetar la privacidad a principios de este año, pero tomará tiempo notar cualquier cambio.

Un usuario misterioso ha acumulado registros de 1.2B personas a través de una base de datos con fugas | Noticias y opiniones


¿Es incorrecto recopilar información pública de todos y ponerla en el mismo lugar?

Por lo menos, es extremadamente aterrador. El viernes, dos investigadores de seguridad revelaron que habían descubierto una base de datos de 4 terabytes que contenía registros de 1.200 millones de personas. La misma base de datos también se ha expuesto abiertamente en Internet sin ninguna seguridad.

"Los datos divulgados contenían nombres, direcciones de correo electrónico, números de teléfono, así como información sobre los perfiles de LinkedIn y Facebook", escribió el investigador Vinny Troia en una publicación de blog sobre los resultados.

Troia agrega que este descubrimiento es "una de las filtraciones de datos más importantes de una sola organización fuente en la historia". Sin embargo, los datos presentados no eran exactamente información privada; Mucho se ha extraído de Internet.

Después de descubrir la base de datos, Troia y el investigador de seguridad Bob Diachenko People Data Labs (PDL) y Oxydata, especializados en los campos de análisis y marketing, están en el origen de una gran cantidad de información. Ambos colectivamente también tienen detalles demográficos de más de mil millones de personas.

Por ejemplo, PDL tiene más de 400 millones de números de teléfono y mil millones de direcciones de correo electrónico personales. En algunos casos, PDL ha recuperado datos de perfiles web y redes sociales. En otros casos, compró la información de proveedores de datos de terceros, que pueden especializarse en la recopilación de datos de contacto de fuentes tales como registros públicos o encuestas.

Ambas compañías ofrecen acceso a las grabaciones para ayudar a las empresas a ponerse en contacto con clientes potenciales. Oxydata dice que incluso conoce los antecedentes educativos y la historia laboral de las personas. Pero, ¿qué sucede si estos mismos datos caen en las manos equivocadas?

Es por eso que Diachenko y Troia encuentran la base de datos de 4TB tan inquietante. Por supuesto, puede haber sido creado con fines de marketing. Pero la información se ha recopilado de tal manera que facilita la búsqueda y el perfil detallado de una persona.

Para Troia, la base de datos no pertenecía ni a PDL ni a Oxydata, sino a un usuario anónimo. Por alguna razón, el misterioso actor extraía los registros personales de ambas compañías y luego los almacenaba en lo que resultó ser un Elasticsearch alojado en Google Cloud.

"Si se tratara de un cliente con acceso normal a los datos PDL, esto indicaría que los datos no fueron realmente" robados ", sino más bien mal utilizados", escribe Troia. "Desafortunadamente, esto no hace nada para aliviar los problemas de los 1.200 millones de personas que han visto revelada su información".

La buena noticia es que las grabaciones expuestas ya no están en línea. Dijo Troia cableada La base de datos se cerró después de informar al FBI de su existencia. Sin embargo, el incidente subraya cómo los datos personales de las personas pueden circular fácilmente en Internet sin ninguna protección. En el pasado, Troia y Diachenko han descubierto casos repetidos de compañías que exponen accidentalmente bases de datos que contienen mucha información sobre sus clientes.

"Si no fue una violación, ¿quién es responsable de esta exposición?" Troia pregunta en su artículo.

PDL y Oxydata no respondieron de inmediato a una solicitud de comentarios.