Un error de código permitió a desarrolladores de aplicaciones descargadas a través de la tienda virtual Google Play acceder a los datos personales de centenares de usuarios de Facebook y Twitter, según han informado este lunes las compañías.
El error se hallaba en el paquete para desarrolladores de software One Audience y permitía a quienes creasen aplicaciones acceder a información de los usuarios como direcciones de correo electrónico, nombres de usuario y contenidos compartidos.
Datos expuestos
Facebook y Twitter han informado del hallazgo en sendos comunicados y han asegurado que tienen constancia de que hay “centenares de afectados”, con quienes las empresas contactarán para comunicarles que sus datos podrían haber sido expuestos sin su consentimiento explícito.
Pese a que la información que quedó expuesta era la contenida en las redes sociales, el error en este caso no habría sido culpa de Facebook y Twitter, sino de One Audience y sus herramientas para el desarrollo de software.
“Aunque no tenemos pruebas que sugieran que este error fue usado para tomar el control de alguna cuenta de Twitter, es posible que eso pueda haber ocurrido”, han indicado desde la empresa que dirige Jack Dorsey.
Registro a través de Twitter o Facebook
Los datos de los usuarios podrían haber quedado expuestos después de que un usuario utilizase su cuenta de Facebook o Twitter para registrarse en alguna de las aplicaciones descargadas a través de Google Play y creadas mediante One Audience.
En ese caso, serían los desarrolladores de estas aplicaciones -y no Facebook, Twitter o One Audience- quienes habrían podido acceder a los datos personales de los internautas.
Dos de los afectados podrían ser Giant Square y Photofy
Aunque las empresas propietarias de las redes sociales evitaron mencionar aplicaciones específicas, medios estadounidenses apuntaron a que por lo menos dos de los afectados podrían ser los programas de edición de fotografía Giant Square y Photofy.
“Tras la investigación, hemos eliminado las aplicaciones de nuestra plataforma por violar las políticas de uso y hemos emitido órdenes para finalización de la actividad a One Audience y Mobiburn”, apuntaron desde Facebook.