Musk vs Apple, robo de cuentas por empleados de Meta y violación de datos de Twitter y WhatsApp. Resumen de noticias de AdGuard.
En esta edición del resumen de noticias de AdGuard: Elon Musk critica la App Store; una herramienta de seguimiento envía información financiera sensible a Meta; las acusaciones de seguimiento por parte de Apple adquieren una nueva proporción; los datos de millones de usuarios de Twitter fueron robados y violados, mientras que WhatsApp puede o no haber violado datos de usuarios.
Elon Musk ataca la tasa del 30% de Apple y la "censura"
El CEO de Twitter Elon Musk comenzó una disputa con Apple, atacando a la compañía por retirar toda su publicidad de Twitter y criticándola por la comisión de 30% sobre compras dentro de la tienda de aplicaciones. El 28 de noviembre, Musk twitteó que Apple había "amenazado" eliminar Twitter de la App Store. En otro tweet, Musk acusó a Twitter de no fomentar la libertad de expresión en la plataforma al reducir los gastos con publicidad.
Foto: Brett Jordan/Unsplash
Musk ya atacó a Apple por esa tarifa antes. En mayo, Musk argumentó que la tasa del 30% es "literalmente 10 veces más alta de lo que debería". La creciente frustración de Musk con Apple fue, en parte, la razón por la que renunció al lanzamiento de la subscrición actualizada de Twitter Blue. Sin embargo, en medio de las intrigas entre Apple y Twitter, Musk pidió una tregua tras una reunión con Tim Cook, de Apple, a finales de la misma semana en la que todo empezó. “Entre otras cosas, pusimos fin a este malentendido sobre la exclusión de Twitter de la Apple Store”, dijo. Desde entonces, Apple volvió a publicar anuncios en Twitter. No está claro si la tasa del 30% de Apple estuvo entre los temas discutidos en la reunión con Cook.
Y por mucho que Musk y Cook dejen todo eso a un lado (al menos por un tiempo), la tarifa que los desarrolladores deben pagar a Apple ha sido muy disputada hace algún tiempo. Como explicado en nuestro reciente artículo, el dominio de las tiendas de aplicaciones de Apple y Google es perjudicial tanto para los desarrolladores, como para los usuarios.
Empleados de Meta usaron una herramienta interna llamada "Oops" para robar cuentas de los usuarios
Varios empleados de Meta fueron atrapados aceptando sobornos para hackear cuentas de Instagram y Facebook con una herramienta interna secreta. La herramienta, llamada “Oops” (abreviatura de Online operations), fue desarrollada para que los empleados de Meta puedan reactivar las cuentas de sus amigos y familiares sin necesidad de comunicarse con el soporte de Meta. Sin embargo, algunos empleados aparentemente decidieron monetizar su acceso privilegiado al atajo. Según un informe del Wall Street Journal, ofrecieron sus servicios de recuperación de cuentas tanto a usuarios que querían recuperar su acceso, como a los hackers.
El diario informó que algunos empleados supuestamente recibieron “miles de dólares en sobornos” a cambio de restablecer cuentas de Facebook. Lo peor de todo es que algunos de estos empleados tenían como tarea principal garantizar la seguridad de Meta. Unas 24 personas fueron “penalizadas o despedidas” tras una investigación interna realizada por la empresa.
Teniendo en cuenta la frecuencia con la que Meta hace un uso indebido de los datos de sus usuarios, está claro que a la empresa le importa más recopilar los datos de los usuarios que garantizar su seguridad o invertir en un servicio de soporte decente. Todo esto se suma a la política de moderación poco clara, que aparentemente le da a Meta una escapatoria para actuar como un semidiós. Como resultado, a principios de este año, una estrella de OnlyFans afirmó haberse acostado con varios empleados de Meta para revertir su cuenta baneada en Instagram.
La herramienta de seguimiento de Meta envía la información financiera privada de los usuarios a... Meta
Puedes estar seguro de que Meta siempre te sigue. Meta Pixel, una herramienta de seguimiento conocida por haber sido responsable de enviar a la empresa datos de salud confidenciales, recopilados de los sitios web de hospitales, volvió a ser el centro de atención. Esta vez, el código fue responsable de enviar al gigante tecnológico información financiera desde varios sitios web relacionados con impuestos de EE. UU.. La información enviada incluye direcciones de correo electrónico, nombres, ingresos, montos de reembolso y, en algunos casos, incluso nombres de dependientes, según lo revelado por la investigación de The Markup.
Foto: Christin Hume/Unsplash
Meta ya negó cualquier tipo de ilegalidad, culpando a los propietarios de los sítios web de no configurar correctamente la herramienta. “Los anunciantes no deben enviar información confidencial sobre personas a través de nuestras herramientas comerciales”, dijo un portavoz de Meta. El gigante tecnológico también aseguró que cuenta con filtros especiales para evitar que la herramienta detecte datos sensibles. Desde que se publicó el informe, varios sitios web relacionados con los impuestos eliminaron el Pixel, y algunos dijeron que no sabían que estaban enviando datos a Facebook.
Por mucho que Meta argumente que los datos se enviaron por error, vale la pena recordar que la empresa depende financieramente por completo de los datos de los usuarios, que se utilizan para publicidad dirigida, la principal fuente de ganancias de la empresa. Por lo tanto, debes pensarlo dos veces antes de creer que el envío de estos datos fue accidental.
Apple recopila datos de identificación personal a pesar de sus promesas de no hacerlo
La información que las aplicaciones nativas de Apple envían a la empresa incluye el número de identificación que está vinculado al nombre de usuario, su correo electrónico y su número de teléfono, como descubrieron los investigadores de la empresa de software Mysk. Aparentemente, esto va en contra de la política de privacidad de Apple, que establece que "ninguno de los datos recopilados puede identificarte personalmente".
Los investigadores se dieron cuenta de que los usuarios no tienen medios para optar por no participar en el seguimiento de Apple. “Todos estos datos analíticos detallados estarán vinculados directamente a ti. Y eso es un problema, porque no hay forma de desactivar el seguimiento”, le dijo a Gizmodo el investigador Tommy Mysk. Aantes de eso, los mismos investigadores descubrieron que Apple sigue recopilando datos de uso detallados en tiempo real incluso si el usuario desactivó todas las opciones de personalización, incluido "Compartir análisis de iPhone". Apple ahora enfrenta una demanda porque habría engañado a los usuarios con su configuración de privacidad.
Apple ha sostenido durante mucho tiempo que prioriza la privacidad. Sin embargo, su reputación como referencia en publicidad se está desmoronando lentamente. Los expertos cuestionan si Apple está utilizando los mismos criterios de seguimiento que impone a terceros, como Meta. Estas preocupaciones de privacidad empeorarán a medida que Apple construya su propio imperio publicitario.
Afirman estar vendiendo los números de teléfono de 500 millones de usuarios de WhatsApp. ¿Es posible?
Un hacker afirmó estar vendiendo una base de datos actualizada con 487 millones de números de celular de usuarios de WhatsApp. Según un informe de Cybernews que investigó una muestra de números de celulares de EE. UU. y el Reino Unido de la base de datos, esto es “muy posiblemente” cierto. El delincuente afirmó que el conjunto de datos contiene números de teléfono de residentes de 84 países. Cybernews especuló que los datos posiblemente se obtuvieron mediante scraping en lugar de un hacker.
WhatsApp negó que haya habido una violación de datos. Un portavoz de la empresa dijo que el informe se basaba en "capturas de pantalla sin fundamento", aunque Cybernews afirmó haberse puesto en contacto con el vendedor.
Este informe puede ser cierto o no, pero es un hecho que se sabe que WhatsApp sufre regularmente vulnerabilidades de seguridad. No hace mucho, Pavel Durov, CEO de Telegram y rival de WhatsApp, llamó a la aplicación de mensajería de Meta una "herramienta de vigilancia", al responder a un informe sobre el problema de seguridad de WhatsApp. El problema podría haber permitido a los hackers obtener "acceso completo" a cualquier información en los teléfonos de los usuarios. Tampoco es ningún secreto que WhatsApp recopila una gran cantidad de metadatos cifrados, incluidos los números de teléfono de los usuarios, que puede compartir con Meta y la policía.
Más de 5,4 millones de datos sobre los usuarios de Twitter se ofrecen de forma gratuita en la dark web
Mientras que algunas personas maliciosas quieren ganar dinero con los datos de los usuarios, otras quieren filtrar estos datos de forma gratuita. Una gran base de datos que contiene 5,4 millones de piezas de información sobre los usuarios de Twitter fue publicada en un foro de hackers, según lo informado por Bleeping Computer. El archivo incluye los números de teléfono y las direcciones de correo electrónico de los usuarios, así como los inicios de sesión, nombres, ubicaciones e identificaciones de Twitter. Anteriormente, el mismo artículo se anunció por $30,000.
Los datos se recopilaron en diciembre de 2021 a través de una vulnerabilidad de seguridad de Twitter, que luego se parchó. Sin embargo, ahora se cree que el problema es mucho más grave de lo que se pensaba anteriormente. El investigador de seguridad Chad Loder descubrió un volcado de Twitter mucho más grande, supuestamente compuesto por más de 17 millones de registros. Los datos parecen ser diferentes al conjunto de datos de 5,4 millones. Los Irish Digital Watchdogs están investigando el reclamo.
Si bien podemos suponer que Twitter aún sufre los efectos de una vulnerabilidad que hace mucho tiempo que se corrigió, el hecho de que algunos de los principales ejecutivos de seguridad y privacidad de la plataforma renunciaron luego de la adquisición de Elon Musk por parte de Twitter solo empeora la situación. A menos que Musk se tome en serio la adopción de las medidas necesarias para proteger la privacidad y la seguridad de Twitter, es probable que esta no sea la última vez que suceda algo así. El riesgo inminente es que Twitter recopile una gran cantidad de datos personales, siendo conocidos por hacer un mal uso de ellos.