Facebook: 540 Millones de datos expuestos en servidor público de Amazon

Los investigadores de la firma de seguridad cibernética UpGuard informaron el miércoles que descubrieron la existencia de dos conjuntos de datos que contienen los datos personales de cientos de millones de usuarios de Facebook. Ambos quedaron públicamente accesibles.

En una publicación del blog, UpGuard conectó una de las bases de datos con fugas a una empresa de medios con sede en México llamada Cultura Colectiva. Según se informa, el conjunto de datos contiene más de 146 GB de datos; esto equivale a más de 540 millones de registros de usuarios de Facebook. La cifra incluye comentarios, Me gusta, reacciones, nombres de cuentas, ID de usuarios de Facebook y más.

Una segunda filtración, dijo UpGuard, estaba conectada a una aplicación integrada en Facebook llamada «En el grupo» y había expuesto aproximadamente 22,000 contraseñas.

«Las contraseñas son presumiblemente para la aplicación ‘At the Pool’ en lugar de para la cuenta de Facebook del usuario, pero pondrían en riesgo a los usuarios que han reutilizado la misma contraseña en todas las cuentas«, dijo la firma. La base de datos también contenía datos sobre los amigos, los me gusta, los grupos y las ubicaciones de los usuarios donde se registraron, dijo UpGuard.

Datos de Facebook se almacenaron en Amazon S3

Ambos conjuntos de datos se almacenaron en depósitos no protegidos de Amazon S3 y prácticamente cualquiera puede acceder a ellos. Tampoco estaba protegido con contraseña. Los cubos han sido asegurados o desconectados.

«Los conjuntos de datos varían cuando se actualizaron por última vez, los puntos de datos presentes y el número de individuos únicos en cada uno», dijo UpGuard. «Lo que los une es que ambos contienen información sobre los usuarios de Facebook, describiendo sus intereses, relaciones e interacciones, que estaban disponibles para desarrolladores externos».

Se agregó Upguard: «A medida que Facebook se enfrenta al escrutinio de sus prácticas de administración de datos, se han esforzado por reducir el acceso de terceros. Pero como muestran estas exposiciones, el genio de los datos no puede volver a colocarse en la botella. La información sobre los usuarios de Facebook se ha extendido mucho más allá de lo que Facebook puede controlar hoy en día «.

Facebook dio la siguiente declaración

«Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertado sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas».

:)