Millones de datos de usuarios de Facebook expuestos en servidores públicos

Publicado el

Facebook

Si creías que con Facebook ya habías visto todas las situaciones posibles en cuanto a vulnerabilidad y exposición de datos, te sorprenderá conocer uno de los últimos escándalos que ha dejado expuestos millones de datos de usuarios.

Una empresa especializada en seguridad alertó sobre dos situaciones que exponían millones de datos de usuarios de Facebook en servidores públicos. Una de las bases de datos, con 146 GB de contenido, mostraba 540 millones de registros de usuarios, que incluía nombres, comentarios, datos de la cuentas, etc.

Y la otra base, exponía 2200 contraseñas en texto plano, además de datos relacionados a la interacción, intereses y relaciones de los usuarios, por ejemplo, likes, eventos, fotografías, amigos, etc.

Apps que recopilan datos de Facebook en sus propios servidores

Tal como informó UpGuard, esta exposición de datos de usuarios fue provocada por desarrolladores de apps de terceros, que infringieron las políticas de Facebook, almacenando información en base de datos públicas. Todo este contenido era almacenado en servidores S3 de Amazon, configurado para la descarga pública.

Una de ellas pertenece a Cultura Colectiva, y la otra es de At the Pool, una app que lleva desde el 2014 fuera de servicio. Así que, en el caso de la base de datos de la última app, había quedado como un backup olvidado desde hace años.

Medidas que tardan en llegar

El equipo de Facebook informó que ha trabajado en colaboración con Amazon para eliminar las bases de datos de los servidores, así que ya no están disponibles.

Sin embargo, hay que tener en cuenta varios aspectos, según el informe que comparte el equipo de UpGuard. Ellos mencionan que el 10 de enero informaron a los responsables Cultura Colectiva sobre la situación, y al no tener respuestas después de dos intentos de contacto, notificaron el 28 de enero a AWS. Recién el 3 de abril los datos fueron eliminados.

Así que, no solo demuestra que hay aspectos que Facebook no puede controlar, sino que una exposición masiva de datos no se resuelve de la noche a la mañana, aún cuando se informa a los responsables.