Dos desarrolladores de aplicaciones de Facebook de terceros, dejaron la información personal de los usuarios, sin contraseña en cubos no seguros de Amazon Web Services. Expertos de la empresa de seguridad UpGuard, informaron que un conjunto de datos contenía 540 millones de registros no protegidos, y, por el momento, no se sabe cuántos usuarios se vieron afectados.
Como parte de su investigación que comenzó a principios de este año, UpGuard se encontró con dos desarrolladores de aplicaciones de terceros que obtuvieron acceso a los datos de Facebook y luego dejaron esa información expuesta a la Internet pública dentro de la nube de AWS.
En primer término, se encuentra involucrada Cultura Colectiva, una empresa de medios de comunicación con sede en la Ciudad de México. La base de datos que los investigadores encontraron contenía 146 GB con 540 millones de registros, incluyendo identificaciones de Facebook, comentarios, gustos, reacciones, nombres de cuentas y más.
La segunda compañía expuso en AWS un conjunto de datos que contenía 22.000 contraseñas almacenadas en texto plano, así como otros datos de usuarios de Facebook. Debido a que la aplicación de la compañía, llamada “At the Pool”, está integrada con Facebook, es probable que los usuarios hayan utilizado las mismas contraseñas para ambas cuentas,
En ambos casos, los conjuntos de datos de la empresa se almacenaban en su propio cubo de Amazon S3, que estaba configurado para permitir descargas públicas de los archivos y no estaba protegido por contraseña.
“Los datos sobre los usuarios de Facebook se han difundido mucho más allá de los límites de lo que Facebook puede controlar hoy en día”, escriben los investigadores de UpGuard en un artículo publicado el miércoles. “Combine esa plenitud de datos personales con tecnologías de almacenamiento que a menudo están mal configuradas para el acceso público, y el resultado es una larga cola de datos sobre los usuarios de Facebook que sigue goteando”.
Facebook indicó que va en contra de la política de la empresa, que los desarrolladores de terceros almacenen cualquier dato en una nube pública sin protección.
“Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas”, expresó un portavoz de la firma estadounidense.
Con información de: Gizmodo en Español.