Saltar al contenido
computerg

馃 Este Gigante Del Almacenamiento En La Nube Comparti贸 Accidentalmente Un Mont贸n De Datos Con Facebook

marzo 26, 2021


El proveedor de almacenamiento en la nube y respaldo en la nube Backblaze elimin贸 el c贸digo de seguimiento de Facebook (tambi茅n conocido como p铆xel de anuncio) de su servicio despu茅s de que se agreg贸 accidentalmente a las p谩ginas de la interfaz de usuario web como resultado de una campa帽a publicitaria reciente.

En una actualizaci贸n de privacidad en su sitio, el director senior de marketing de la compa帽铆a, Yev Pusin, proporcion贸 informaci贸n adicional sobre lo que hab铆a sucedido, diciendo:

鈥淯samos Google Tag Manager para ayudar a implementar c贸digo clave de terceros de una manera optimizada. La implementaci贸n de Google Tag Manager incluye un activador de Facebook. El 8 de marzo de 2021 a las 12:39 p.m. PT, se cre贸 una nueva campa帽a de Facebook que comenz贸 a activar un p铆xel de anuncio de Facebook, destinado a ser servido solo en p谩ginas web de marketing. Sin embargo, se configur贸 inadvertidamente para ejecutarse en p谩ginas de inicio de sesi贸n. 禄

Backblaze fue notificado por primera vez del problema cuando un usuario se puso en contacto con la empresa en Twitter para informarles que las p谩ginas de la interfaz de usuario web B2 estaban enviando nombres y tama帽os de archivos a Facebook.

C贸digo de seguimiento de Facebook

Normalmente, el p铆xel del anuncio de Facebook solo se usa en p谩ginas de marketing, pero en este caso, la campa帽a de la compa帽铆a se configur贸 accidentalmente para ejecutarse en otras p谩ginas de Backblaze, incluidas sus p谩ginas de interfaz.

Despu茅s de investigar el problema con m谩s detalle, Backblaze descubri贸 que el c贸digo de seguimiento de terceros solo se implement贸 en su p谩gina de interfaz de usuario web b2_browse-files2.htm, que permite a los usuarios explorar sus archivos B2 Cloud Storage. La compa帽铆a tambi茅n encontr贸 que 9.245 usuarios visitaron la p谩gina entre el 8 y el 21 de marzo mientras la campa帽a de Facebook estaba activa.

Durante la campa帽a, el c贸digo de seguimiento de terceros recopil贸 toneladas de metadatos de archivos y carpetas, incluidos nombres de archivos, tama帽os y fechas, que luego se cargaron en los servidores de Facebook. Afortunadamente, esto solo les sucedi贸 a los clientes que hicieron clic para obtener una vista previa de la informaci贸n del archivo mientras exploraban los archivos guardados en su B2 Cloud Storage.

Backblaze planea notificar a los clientes afectados sobre el problema y, en el futuro, la compa帽铆a revisar谩 cuidadosamente el c贸digo de terceros aplicable en su sitio web.

V铆a BleepingComputer


Source link