Lo de Facebook y la privacidad no tiene nombre: la información de hasta 540 millones de usuarios -incluyendo contraseñas, comentarios, gustos e credenciales de Facebook- fue dejada por unos desarrolladores de aplicaciones visibles públicamente en servidores en la nube de Amazon,  según un informe de la empresa de seguridad UpGuard, que inicialmente descubrió los dos paquetes de datos con información de los usuarios de Facebook.

Aunque se eliminó la información de los servidores una vez que Facebook fue notificado, no se sabe cuánto tiempo estuvieron disponibles los datos para el público – o quién pudo haber accedido a ellos. Según UpGuard, hay dos sets de datos específicos que contienen información del usuario. Uno proviene de la empresa mexicana de medios de comunicación Cultura Colectiva, pesaba 146GB y contenía la información personal de 540 millones de usuarios de Facebook. El segundo paquete de datos, que se remonta a una aplicación de Facebook llamada “At the Pool”, también se encontró en un servidor público Amazon S3. Este conjunto de datos es más pequeño que el de Cultura Colectiva, pero contenía las contraseñas de 22.000 usuarios. También contenía información sensible como los gustos de Facebook y los check-ins.

“Los paquetes de datos varían en la fecha de su última actualización, los puntos de datos presentes y el número de individuos únicos en cada uno. Lo que los une es que ambos contienen datos sobre los usuarios de Facebook, describiendo sus intereses, relaciones e interacciones, que estaban disponibles para los desarrolladores de aplicaciones”, señalan en UpGuard.

Facebook y Amazon trabajaron para eliminar las bases de datos, pero no antes de que se produjera la fuga. “Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas”, dijo un portavoz Facebook en una declaración (aguantándose la risa).

Aunque existe la posibilidad de que estos desarrolladores de aplicaciones hayan colocado inadvertidamente la información en servidores públicos, esto sirve como recordatorio de que los datos de Facebook no siempre son privados y son cedidos alegremente a desarrolladores, empresas de marketing e investigadores de todo pelaje.

LEAVE A REPLY

Please enter your comment!
Please enter your name here