Facebook: 540 Millones de datos expuestos en servidor p√ļblico de Amazon

Los investigadores de la firma de seguridad cibern√©tica UpGuard informaron el mi√©rcoles que descubrieron la existencia de dos conjuntos de datos que contienen los datos personales de cientos de millones de usuarios de Facebook. Ambos quedaron p√ļblicamente accesibles.

En una publicaci√≥n del blog, UpGuard conect√≥ una de las bases de datos con fugas a una empresa de medios con sede en M√©xico llamada Cultura Colectiva. Seg√ļn se informa, el conjunto de datos contiene m√°s de 146 GB de datos; esto equivale a m√°s de 540 millones de registros de usuarios de Facebook. La cifra incluye comentarios, Me gusta, reacciones, nombres de cuentas, ID de usuarios de Facebook y m√°s.

Una segunda filtraci√≥n, dijo UpGuard, estaba conectada a una aplicaci√≥n integrada en Facebook llamada «En el grupo» y hab√≠a expuesto aproximadamente 22,000 contrase√Īas.

«Las contrase√Īas son presumiblemente para la aplicaci√≥n ‘At the Pool’ en lugar de para la cuenta de Facebook del usuario, pero pondr√≠an en riesgo a los usuarios que han reutilizado la misma contrase√Īa en todas las cuentas«, dijo la firma. La base de datos tambi√©n conten√≠a datos sobre los amigos, los me gusta, los grupos y las ubicaciones de los usuarios donde se registraron, dijo UpGuard.

Datos de Facebook se almacenaron en Amazon S3

Ambos conjuntos de datos se almacenaron en dep√≥sitos no protegidos de Amazon S3 y pr√°cticamente cualquiera puede acceder a ellos. Tampoco estaba protegido con contrase√Īa. Los cubos han sido asegurados o desconectados.

«Los conjuntos de datos var√≠an cuando se actualizaron por √ļltima vez, los puntos de datos presentes y el n√ļmero de individuos √ļnicos en cada uno», dijo UpGuard. «Lo que los une es que ambos contienen informaci√≥n sobre los usuarios de Facebook, describiendo sus intereses, relaciones e interacciones, que estaban disponibles para desarrolladores externos».

Se agreg√≥ Upguard: «A medida que Facebook se enfrenta al escrutinio de sus pr√°cticas de administraci√≥n de datos, se han esforzado por reducir el acceso de terceros. Pero como muestran estas exposiciones, el genio de los datos no puede volver a colocarse en la botella. La informaci√≥n sobre los usuarios de Facebook se ha extendido mucho m√°s all√° de lo que Facebook puede controlar hoy en d√≠a «.

Facebook dio la siguiente declaración

«Las pol√≠ticas de Facebook proh√≠ben almacenar informaci√≥n de Facebook en una base de datos p√ļblica. Una vez alertado sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas».

:)