Encuentran millones de registros de usuarios de Facebook olvidados en servidores de Amazon
El hallazgo sugiere que a un año del escándalo de Cambridge Analytica, las compañías que controlan esta información aún no han hecho lo suficiente para resguardarla.
- T+
- T-
Los datos de usuarios de Facebook siguen apareciendo en lugares inapropiados. Investigadores de UpGuard, una firma de seguridad cibernética, encontraron datos de información del usuario ocultos a simple vista, exhibidos públicamente de manera involuntaria en servidores de nube de Amazon.
El hallazgo muestra que un año después de que el escándalo de Cambridge Analytica -que expuso la inseguridad y la abierta difusión de la información de los usuarios de Facebook en línea-, las compañías que controlan esa información en cada etapa aún no han hecho lo suficiente para ocultar los datos privados.
En un caso, la empresa de medios de comunicación Cultura Colectiva, con sede en Ciudad de México, almacenó abiertamente 540 millones de registros de usuarios de Facebook, incluidos números de identificación, comentarios, reacciones y nombres de cuentas.
Esta base de datos se cerró el miércoles después de que Bloomberg alertara a Facebook sobre el problema y esta última se pusiera en contacto con Amazon. Las acciones de Facebook recortaron sus avances tras el reporte de Bloomberg News.
Otra base de datos para una desaparecida aplicación llamada At the Pool publicó listas de nombres, contraseñas y direcciones de correo electrónico de 22.000 personas. UpGuard desconoce cuánto tiempo estuvieron expuestos, ya que la base de datos se volvió inaccesible mientras la compañía estaba investigando.
Facebook compartió este tipo de información libremente con desarrolladores externos durante años, antes de tomar medidas más recientes. El problema del almacenamiento público accidental podría ser más amplio que esos dos casos. UpGuard encontró 100.000 bases de datos abiertas alojadas en Amazon para varios tipos de datos, algunos de los cuales espera que no sean públicos.
"El público aún no se da cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, las personas que custodian estos datos, están siendo arriesgados o perezosos o están recortando presupuesto", dijo Chris Vickery, director de investigación de riesgo cibernético en UpGuard. "No se está poniendo suficiente cuidado en la seguridad del big data".
Facebook durante muchos años permitió que cualquiera que creara una aplicación en su sitio obtuviera información sobre las personas que la usaran y los amigos de los usuarios. Una vez que los datos están fuera de las manos de Facebook, los desarrolladores pueden hacer lo que quieran con ellos.
Hace aproximadamente un año, el director ejecutivo de Facebook, Mark Zuckerberg, se preparaba para testificar ante el Congreso sobre un ejemplo particularmente grave: un desarrollador que entregó datos sobre decenas de millones de personas a Cambridge Analytica, la consultora política que ayudó a Donald Trump en su campaña presidencial. Esa única instancia derivó en investigaciones gubernamentales en todo el mundo y amenazas de mayor regulación para la compañía.
El año pasado, Facebook inició una auditoría a miles de aplicaciones y suspendió cientos de ellas hasta que pudieron asegurarse de que no estaban manejando mal los datos de los usuarios. Facebook ahora ofrece recompensas a los investigadores que encuentren problemas con sus aplicaciones de terceros.