La firma de seguridad cibernética UpGuard alertó por el hallazgo de millones de registros de usuarios de Facebook ocultos a simple vista en servidores de Amazon, que incluyen información como fotos, música, datos de amigos, eventos y reservas de vuelos y hoteles.
Ante esta situación, Facebook instó a Amazon a que retire los datos de usuarios de la red social alojados en sus servidores.
El descubrimiento en los servidores de computación en la nube de Amazon, que ocurre un año después del escándalo de Cambridge Analytica, expone cómo la información no segura y ampliamente difundida de los usuarios de Facebook está en línea.
‘Queda claro que las compañías que controlan dicha información aún no han hecho lo suficiente para ocultar los datos privados’, dijo Bloomberg News.
En un caso, la empresa mexicana de medios de comunicación Cultura Colectiva, almacenó abiertamente 540 millones de registros en usuarios de Facebook, incluidos números de identificación, comentarios, reacciones y nombres de cuentas.
Los investigadores de UpGuard reconocieron que es difícil saber cuántos usuarios únicos de Facebook se vieron afectados en el conjunto de datos –de 146 gigabytes– de Cultura Colectiva.
Esa base de datos se cerró el miércoles después de que Bloomberg alertara a Facebook sobre el problema y la compañía dirigida por Mark Zuckerberg se pusiera en contacto con Amazon.
La firma de seguridad envió correos electrónicos a Cultura Colectiva y a Amazon durante varios meses para alertarlos sobre el problema, pero no fue hasta que Facebook se contactó con Amazon que se atendió la filtración. Cultura Colectiva no respondió a la solicitud de comentarios de Bloomberg.
Otra base de datos para una aplicación llamada ‘At the Pool’ contiene nombres, contraseñas y direcciones de correo electrónico de 22,000 personas. UpGuard desconoce por cuánto tiempo estuvieron expuestos los datos, ya que la base de datos se volvió inaccesible mientras la compañía estaba investigando.
Facebook compartió este tipo de información libremente con desarrolladores externos durante años, antes de tomar las medidas recientes.
Según Bloomberg, el problema del almacenamiento público accidental podría ser más extenso que esos dos casos. UpGuard encontró 100,000 bases de datos abiertas alojadas en Amazon para varios tipos de datos, algunos de los cuales espera que no sean públicos.
Durante muchos años, Facebook permitió que cualquier desarrollador de aplicaciones en su sitio obtuviera información sobre los usuarios y sus amigos en la red social. Una vez que los datos están fuera del control de Facebook, los desarrolladores pueden hacer lo que quieran con ellos.
