Millones de datos de usuarios de Facebook, una vez más, al descubierto

Reuters

Investigadores australianos encuentran dos bases de datos con información pública de la red social con más de 540 millones de registros

JOSÉ ANTONIO GONZÁLEZMadrid

Un año después del escándalo Cambridge Analytica, los problemas de seguridad no han parado de salpicar a la compañía de Mark Zuckerberg. La última brecha de seguridad nada tiene que envidiar al caso que ha puesto en jaque durante más de doce meses a la gran red social.

Una firma australiana de ciberseguridad ha encontrado más de 100.000 bases abiertas con datos de usuarios de Facebook alojadas en los servidores de Amazon. Dos archivos gigantes y su impacto similar al de Cambridge Analytica.

La primera base de datos es propiedad de Cultura Colectiva, una empresa de medios de comunicación mexicana, almacenó 540 millones de registros de usuarios de la red social. Entre la información guardada: números de identificación, comentarios, reacciones y nombres de cuentas.

La otra base de datos pertenece a una app llamada 'At the Pool' y guardaba información de un total de 22.000 personas, pero que fue cerrada en 2014. «Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas».

«Debido a que los datos se almacenaron en el almacenamiento en la nube de Amazon S3, notificamos la situación de Amazon Web Services el 28 de enero. AWS envió una respuesta el 1 de febrero informándonos que el propietario de la cubeta tuvo conocimiento de la exposición», explican los expertos de UpGuard.

«Los datos expuestos en cada uno de estos conjuntos no existirían sin Facebook, sin embargo, estos conjuntos de datos ya no están bajo el control de Facebook. En cada caso, la plataforma de Facebook facilitó la recopilación de datos sobre personas y su transferencia a terceros, quienes se hicieron responsables de su seguridad», denuncian.

Ambas bases de datos se almacenaron en 'buckets' sin contraseña de Amazon S3 con la opción de descargar los archivos habilitada, aunque Facebook destaca que prohíben almacenar esa información en público