Se encuentran nuevos datos privados de usuarios de Facebook filtrados en la red

App de Facebook

Tras un año del escándalo de Cambridge Analytica, Facebook se vuelve a enfrentar a otra filtración de sus datos en la web. Investigadores de UpGuard, una firma australiana de ciberseguridad, han descubierto datos de Facebook expuestos públicamente en los servidores de la nube de Amazon.

UpGuard ha descubierto que la web mexicana Cultura Colectiva tiene almacenados públicamente unos 540 millones de registros de usuarios de Facebook

Por años, Facebook ha compartido estos datos con desarrolladores de terceros, hasta su exposición con los últimos escándalos. Sin embargo, las dimensiones del problema con el almacenamiento público de datos son difíciles de delimitar. Prueba de ello es que UpGuard encontró más de 100.000 bases de datos abiertas en la plataforma de Amazon. Muchos de los datos allí almacenados no fueron programados para estar abiertos al público y, sin embargo, cualquier investigador puede acceder a ellos.

En este sentido, el director de UpGuard ha asegurado a Bloomberg que «El público no es consciente de que estos desarrolladores y administradores de sistemas de alto rango están siendo arriesgados, perezosos o están tomando atajos» y que «No están tomando el suficiente cuidado en el área de seguridad del big data»

Facebook ha sido particularmente descuidado con respecto a los sistemas de seguridad. En el pasado, la compañía permitió que cualquier persona que hiciera una app en su web tuviera acceso a la información de los usuarios y los amigos de quienes utilizaran dicha app. Sin embargo, una vez los desarrolladores tienen acceso a esta información pueden utilizarla como deseen.

Este es el caso de Cultura Colectiva, una web mexicana encargada de difundir contenidos de cultura y entretenimiento. En la investigación de UpGuard ha descubierto que la web mexicana tiene almacenados públicamente unos 540 millones de registros de usuarios de Facebook. Estos registros incluían datos como números de identificación, comentarios, reacciones y nombres de usuarios y estuvieron disponibles en la red hasta el día de ayer, cuando Facebook fue informado y se encargó de cerrarlos.

Además de Cultura Colectiva, la base de datos de una aplicación llamada At the pool, también albergaba los datos de Facebook de 22.000 personas. Sin embargo, en este caso, la compañía de ciberseguridad no pudo definir cuánto tiempo llevaba abierta la base de datos, ya que, mientras investigaba en ella, la misma se volvió inaccesible.

Por su parte, Facebook ha hecho lo posible por contrarrestar el problema. El año pasado, la empresa inició una auditoría en miles de apps asociadas. Como resultado de dicha auditoría, cientos de apps fueron bloqueadas hasta que Facebook pudiera investigar sobre la forma en que manejaban los datos. De la mano con esto, la empresa ofreció recompensas a los investigadores que encontraran problemas de filtración con sus apps de terceros.

Sin embargo, las filtraciones siguen ocurriendo y, aunque Facebook tiene una política que prohíbe el almacenamiento de datos en bases de datos públicas, los esfuerzos siguen pareciendo insuficientes para frenar los problemas de seguridad.

La decisión de muchas compañías de almacenar datos en servidores públicos y externos como Amazon, permite a las mismas ahorrar una gran cantidad de dinero en almacenamiento. Sin embargo, también representa un mayor riesgo para la filtración de datos. Ejemplo de ello es que el año pasado datos de las fuerzas armadas estadounidenses fueron filtrados públicamente.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.