Encuentran 540 millones de registros de Facebook en la nube de Amazon
El descubrimiento de información personal procedente de Facebook almacenada en la nube de Amazon lleva a pensar que la red social está "fuera de control"
Nadie sabe cómo han llegado ahí, o nadie lo ha admitido a esta hora, pero más de medio billón de registros de Facebook reposaban sin mayor dispositivo de seguridad en los servidores de Amazon. Una firma de ciberseguridad descubrió los nombres, cuentas y datos de 540 millones de usuarios de la red social en el servicio de la nube del gigante minorista online.
La plataforma digital Cultura Colectiva, con más de 45 millones de seguidores en Facebook, Twitter, Instagram, Youtube y Pinterest, es la dueña de los 540 millones de registros de usuarios de Facebook. Su información incluye comentarios, nombres de cuenta, reacciones y números de identificación, en un archivo de 146 GB guardado públicamente en Amazon.
La investigación de la firma UpGuard también desveló otra base de datos en los mismos servidores con los nombres de usuario, las contraseñas y las direcciones de correo electrónico de 22.000 personas. Presuntamente la dueña del fichero es una app que ya no existe que se llamaba At the Pool, y se desconoce cuánto tiempo estuvieron disponibles los datos.
Los archivos desaparecieron de los servidores de Amazon una vez que Bloomberg News –que destapó la noticia– contactó con Facebook para advertir de la fuga de datos. La investigación demuestra que, más de un año después del escándalo de Cambridge Analytica, los datos de usuarios de Facebook siguen apareciendo en lugares que no deberían.
Facebook no logra proteger los datos de los usuarios
Estas bases de datos eran accesibles para quien las encontrara navegando la web. Es decir, no tenían siquiera una contraseña o algún sistema de seguridad; cualquier persona que llegara al enlace podía observar y copiar la información. Durante la tarde del miércoles en EE UU, las acciones de Facebook cayeron un 2% a raíz de la noticia.
Antes de la crisis de Cambridge Analytica, Facebook compartía este tipo de información libremente con los desarrolladores externos. «El público aún no se da cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, las personas que custodian estos datos, están siendo arriesgados o perezosos», dijo el investigador de UpGuard, Chris Vickery.
La firma de ciberseguridad dice que el problema del almacenamiento público de datos podría ser peor de lo revelado hasta ahora. La empresa encontró 100.000 ficheros públicos alojados en Amazon para varios tipos de datos, algunos de los cuales deberían ser privados. «No se está poniendo suficiente cuidado a la seguridad del big data», lamentó Vickery.
Amazon no respondió a las acusaciones. Un portavoz de Facebook comentó que el reglamento de la red social prohibe guardar información de sus usuarios o de la empresa en una base de datos pública. La tecnológica trabajó con Amazon para eliminar el contenido y aseguró que se esfuerza para proteger los datos de sus clientes.