El equipo de seguridad cibernética UpGuard, informó a través de una investifación que el medio mexicano, Cultura Colectiva, tenía guardados 540 millones de datos de usuarios de Facebook, la cual pesa 145 gigabytes.
El registro detalla comentarios, gustos, reacciones, nombres de cuentas, ID de FB y más. Este mismo tipo de recopilación, en forma similar concentrada, ha sido motivo de preocupación en el pasado reciente, dados los usos potenciales de dichos datos.
También se encontró una copia de seguridad separada de una aplicación integrada en Facebook titulada “At the Pool” expuesta a la Internet pública a través de un cubo de Amazon S3.
Esta copia de seguridad contenía columnas para usuario, amigos, likes, musica, películas, libros, fotos, eventos, grupos, inicios de sesión, intereses, contraseña, entre otros. La investigación detalla que las contraseñas son presumiblemente para la aplicación “At the Pool” en lugar de para la cuenta de Facebook del usuario, pero pondrían en riesgo a los usuarios que hayan reutilizado la misma contraseña en todas las cuentas.
El descubrimiento de At the Pool no es tan grande como el conjunto de datos de Cultura Colectiva, pero contiene contraseñas de Facebook de texto sin formato (es decir, desprotegidas) para 22,000 usuarios.
En el Pool, la operación dejó de funcionar en 2014 (la última captura archivada en la web no redirigida aquí), e incluso el sitio web de la empresa matriz está devolviendo un aviso de error 404.
Aún así, la información privada de los usuarios fueron expuestos abiertamente durante un período de tiempo desconocido.
Cada uno de los conjuntos de datos se almacenó en su propio depósito Amazon S3 configurado para permitir la descarga pública de archivos.
Cada uno de los conjunto de datos se almecenó en su propio depósito en Amazon S3, configurado para permitir la descarga pública de archivos.
Los descubrimientos demostraron dos extremos polares del espectro cuando se trata de la facilidad o dificultad de verlos asegurados. Con respecto a los datos de Cultura Colectiva, el equipo de seguridad envió dos correos al medio mexicano, el 10 y 14 de enero del presente año, sin embargo, aún no existe respuesta por su parte.
Debido a que los datos se almacenaron en el almacenamiento en la nube S3 de Amazon, UpGuard notificó la situación a los servicios web de Amazon el 28 de enero, teniendo como respuesta que el sí tenían conocimiento de la exposición., pero no fue sino hasta el día de ayer que Bloomberg se contactó con Facebook para que toda la copia de seguridad de los usuarios dentro del Amazon Web Services S3 fuera asegurado.
En la otra cara de la moneda, los datos provenientes de “At the Pool” se habían desconectado durante el tiempo en que UpGuard estaba investigando el posible origen de los datos, incluso antes de que se enviara un correo, por lo que la aplicación ya no está activa y todas las señales apuntan a que su empresa matriz se cerró.
Texto y fotos: Agencias
