Revelan millones de datos de usuarios de Facebook en un servidor público

0
115

Facebook no deja de ser el centro de críticas por la forma irresponsable de manejar los datos de sus usuarios. Pese a sus esfuerzos, la red social no ha conseguido impedir escándalos en 2019, y hoy se añade uno más. UpGuard, compañía especializada en ciberseguridad, descubrió dos bases de datos públicas que dejaban al descubierto millones de registros de usuarios de Facebook. Ambas eran parte de Cultura Colectiva, un medio de difusión de contenido con sede en la Ciudad de México.

Según el reporte, los encargados de esta filtración fueron desarrolladores de aplicaciones de terceros, es decir, que resultan ajenos a Facebook. La primera base de datos contaba con 146 GB de información, incluidos comentarios, nombres, reacciones e identificadores únicos de usuarios (IDs). Un total de 540 millones de registros.

La segunda base de datos, que era propiedad de la app “At the Pool”, guardaba imágenes, eventos y 22,000 contraseñas en texto plano. No obstante, estas últimas eran parte de las credenciales de acceso a la aplicación, no a los perfiles de Facebook. Sin embargo, muchas personas tienen la costumbre de reusar contraseñas en distintas plataformas, por tal motivo el riesgo puede ser de una afectación mayor. De acuerdo a los investigadores, “At the Pool” dejó de trabajar en 2014, pero los datos recolectados continuaban disponibles en internet hasta hace poco.

Como se dijo con anterioridad, la compañía que está detrás de ambas aplicaciones es Cultura Colectiva. Sus desarrolladores utilizaron servidores S3 de Amazon para guardar la información, la cual era usada por sus desarrolladores en distintos proyectos. Por supuesto, no contaban con un sistema de autenticación para ingresar a la base de datos.

Facebook ya comentó al respecto, confirmando que la información ya fue borrada de los servidores.

“Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas”.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here