Se encuentran nuevos datos privados de usuarios de Facebook filtrados en la red

Tras un año del escándalo de Cambridge Analytica, Facebook se vuelve a enfrentar a otra filtración de sus datos en la web. Investigadores de UpGuard, una firma australiana de ciberseguridad, han descubierto datos de Facebook expuestos públicamente en los servidores de la nube de Amazon.

UpGuard ha descubierto que la web mexicana Cultura Colectiva tiene almacenados públicamente unos 540 millones de registros de usuarios de Facebook

Por años, Facebook ha compartido estos datos con desarrolladores de terceros, hasta su exposición con los últimos escándalos. Sin embargo, las dimensiones del problema con el almacenamiento público de datos son difíciles de delimitar. Prueba de ello es que UpGuard encontró más de 100.000 bases de datos abiertas en la plataforma de Amazon. Muchos de los datos allí almacenados no fueron programados para estar abiertos al público y, sin embargo, cualquier investigador puede acceder a ellos.

En este sentido, el director de UpGuard ha asegurado a Bloomberg que «El público no es consciente de que estos desarrolladores y administradores de sistemas de alto rango están siendo arriesgados, perezosos o están tomando atajos» y que «No están tomando el suficiente cuidado en el área de seguridad del big data»

Facebook ha sido particularmente descuidado con respecto a los sistemas de seguridad. En el pasado, la compañía permitió que cualquier persona que hiciera una app en su web tuviera acceso a la información de los usuarios y los amigos de quienes utilizaran dicha app. Sin embargo, una vez los desarrolladores tienen acceso a esta información pueden utilizarla como deseen.

Este es el caso de Cultura Colectiva, una web mexicana encargada de difundir contenidos de cultura y entretenimiento. En la investigación de UpGuard ha descubierto que la web mexicana tiene almacenados públicamente unos 540 millones de registros de usuarios de Facebook. Estos registros incluían datos como números de identificación, comentarios, reacciones y nombres de usuarios y estuvieron disponibles en la red hasta el día de ayer, cuando Facebook fue informado y se encargó de cerrarlos.

Además de Cultura Colectiva, la base de datos de una aplicación llamada At the pool, también albergaba los datos de Facebook de 22.000 personas. Sin embargo, en este caso, la compañía de ciberseguridad no pudo definir cuánto tiempo llevaba abierta la base de datos, ya que, mientras investigaba en ella, la misma se volvió inaccesible.

Por su parte, Facebook ha hecho lo posible por contrarrestar el problema. El año pasado, la empresa inició una auditoría en miles de apps asociadas. Como resultado de dicha auditoría, cientos de apps fueron bloqueadas hasta que Facebook pudiera investigar sobre la forma en que manejaban los datos. De la mano con esto, la empresa ofreció recompensas a los investigadores que encontraran problemas de filtración con sus apps de terceros.

Sin embargo, las filtraciones siguen ocurriendo y, aunque Facebook tiene una política que prohíbe el almacenamiento de datos en bases de datos públicas, los esfuerzos siguen pareciendo insuficientes para frenar los problemas de seguridad.

La decisión de muchas compañías de almacenar datos en servidores públicos y externos como Amazon, permite a las mismas ahorrar una gran cantidad de dinero en almacenamiento. Sin embargo, también representa un mayor riesgo para la filtración de datos. Ejemplo de ello es que el año pasado datos de las fuerzas armadas estadounidenses fueron filtrados públicamente.