Cultura Colectiva expuso 540 millones de registros de usuarios de Facebook
El medio de comunicación dejó 540 millones de “comentarios, reacciones, nombres de cuentas, ID de FB y más” en un paquete no seguro de Amazon Simple Storage Service (S3).
La compañía de ciberseguridad UpGuard dió a conocer hace tres meses que los datos de cientos de millones de usuarios de Facebook estaban expuestos en línea, pero no fue hasta ayer que la base de datos se cerró, justo después de que Bloomberg alertó a la red social sobre el problema.
Según los reportes de UpGuard, otra base de datos para una aplicación llamada At the Pool contenía la lista de nombres, contraseñas y direcciones de correo electrónico de 22 mil personas. La compañía de ciberseguridad no sabe cuánto tiempo estuvieron expuestos, ya que la base de datos se volvió inaccesible mientras estaban investigando.
“Las personas aún no se da cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, personas que custodian estos datos, están arriesgando o están recortando esquemas de protección”, dijo Chris Vickery, director de Investigación de Riesgo Cibernético en UpGuard a Bloomberg News. “No están poniendo suficiente cuidado en el lado de seguridad del Big Data”, agregó.
UpGuard dice que a pesar de ponerse en contacto con Cultura Colectiva para solicitar que se protegieran o eliminaran los datos, la compañía no respondió. Incluso después de contactar con Amazon, el servidor de Cultura Colectiva aún estaba expuesto.
Ante la gravedad de las acusaciones, esta tarde el medio de comunicación confirmó que los datos estaban expuestos en la nube de Amazon a través de un comunicado, y dijo que son datos que le comparte Facebook y que obtienen de las fanpage que administran, por lo que son públicos, no “sensibles” y que es información “que cualquiera puede ver en Facebook”.
“Utilizamos esa información para mejorar la experiencia de los usuarios en nuestros sitios web. El equipo de UpGuard Cyber Risk reveló que algunas de nuestras bases de datos que contienen información disponible de manera pública estuvieron expuestas, entre los que se incluyen 540 millones de intersecciones como likes, comentarios y reacciones. Sin embargo, entre ellos no se incluía información privada o confidencial, como correos electrónicos o contraseñas, ya que no tenemos acceso a ese tipo de datos, así que la privacidad y seguridad de nuestros usuarios ni estuvo en riesgo. Estamos conscientes de los usos que pueden tener los datos actualmente, así que hemos reforzado nuestras medidas de seguridad”, aseguró Cultura Colectiva.
“Los datos expuestos en cada uno de estos conjuntos no existirían sin Facebook, sin embargo, estos conjuntos de datos ya no están bajo el control de Facebook”, señala UpGuard. “En cada caso, la plataforma de Facebook facilitó la recopilación de datos sobre personas y su transferencia a terceros, quienes se hicieron responsables de su seguridad”.
El incidente destaca los problemas inherentes de seguridad y privacidad relacionados con la política de Facebook de compartir datos con desarrolladores externos. El descubrimiento también se produce en medio de los intentos de Facebook para mostrarse como una empresa de conciencia de privacidad después de meses de escándalos de datos.