Se expusieron más de 540 millones de datos de usuarios de Facebook

Se encontraron datos de millones de usuarios de Facebook almacenados en servidores de Amazon en la nube. Y esos datos estaban disponibles de manera pública y visible, según investigadores de la empresa de ciberseguridad UpGuard.

La empresa Cultura Colectiva, con sede en México, tenía guardados los registros de 540 millones de usuarios de Facebook, incluyendo nombre de la cuenta, reacciones, comentarios y números de identificación, según publicó Bloomberg.

Esa base de datos se cerró el miércoles, luego de que la agencia alertara a Facebook sobre este problema. Pero éste no fue el único caso. La base de datos de una app llamada At the Pool, que ya no está operativa, tenía el listado de nombres, contraseñas y correos de 22 mil personas.

UpGuard no pudo especificar durante cuánto tiempo la información estuvo expuesta, ya que la base de dato dejó de estar accesible durante el transcurso de la investigación.

Facebook compartió este tipo de información con desarrolladores externos durante años, antes de tomar medidas al respecto. Por eso, el problema de este almacenamiento público accidental podría tener consecuencias aún mayores. UpGuard encontró 100.000 bases abiertas alojadas en Amazon para varios tipos de datos, algunos de los cuales espera que no sean públicos.

"La gente aún no se da cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, las personas que custodian estos datos, están siendo arriesgados o perezosos o están recortando esquemas", dijo Chris Vickery, director de investigación de riesgo cibernético en UpGuard.

Cabe recordar que hace un año se difundió el escándalo de Cambridge Analytica, que afectó profundamente a la compañía. En ese caso, también, el punto en cuestión fue la falta de protección a los datos privados de los usuarios.

Un vocero de Facebook dijo que las políticas de la compañía prohíben almacenar información de la red social en una base de datos pública. Una vez que se alertó sobre el incidente, la empresa dirigida por Zuckerberg trabajó con Amazon para eliminar las bases de datos.

El vocero también destacó que Facebook se compromete a trabajar con los desarrolladores en su plataforma para proteger los datos personales de los usuarios que hayan estado expuestos.

Los programas como el servicio de almacenamiento de Amazon Web Services consisten básicamente en un disco duro con acceso a Internet. Y la compañía ofrece a sus clientes la opción de hacer que los datos sean visibles solo para la persona que los subió, otros miembros de su empresa o cualquier otra persona online.

A veces, esa información está diseñada para ser pública, como en el caso de un caché de fotos u otras imágenes almacenadas para su uso en un sitio web corporativo. Pero en otros casos eso no funciona así. En los últimos años investigadores de seguridad han advertido que datos sensibles, que deberían estar protegidos, se comparten de manera pública y online, tal como se identificó en este caso.

(Con información de Bloomberg)