El medio digital mexicano Cultura Colectiva recopiló millones de registros de información personal de usuarios de Facebook y los almacenó en una base de datos de manera insegura en internet, reportó la firma de ciberseguridad UpGuard.
De acuerdo con Bloomberg, los investigadores encontraron que la base de datos alojada en Amazon pesa 146 gigabytes y contiene 540 millones de registro, entre los que se encuentran números de identificación, comentarios, reacciones y nombres de cuenta.
UpGuard dijo que notificó a Cultura Colectiva sobre la brecha de seguridad el 10 de enero de 2019 y enviaron un segundo correo el 14 de enero, pero “al día de hoy no ha habido respuesta”.
Al respecto, el medio emitió un comunicado en el que asegura que dicha información es pública, que cualquier persona puede ver y que no es sensible.
Cultura Colectiva informa: pic.twitter.com/1EaDvDvID5
— Cultura Colectiva (@CulturaColectiv) April 3, 2019
“Utilizamos esa información para mejorar la experiencia de los usuarios en nuestro sitio web, así como para generar contenido que sea atractivo e inspire a nuestras audiencias”, argumentó.
Lee: Facebook prometió mayor privacidad y seguridad, ¿podemos creerle o es solo un truco?
La firma de ciberseguridad relata que después notificó a Amazon Web Services, el servicio de almacenamiento en nube de la empresa. Sin embargo, la base de datos se mantuvo pública hasta que el medio estadounidense Bloomberg contactó con Facebook.
UpGuard encontró además otra copia de seguridad de una aplicación integrada en Facebook que se llamaba “At the Pool”, que también fue expuesta internet y contenía información que podría comprometer las cuentas de usuarios, porque contenía nombres de usuarios, intereses y contraseñas.
“El público no dimensiona aún que estos administradores y desarrolladores que custodian dicha información están siendo descuidados o arriesgados”, dijo a Bloomberg Chris Vickery, director de ciberseguridad de la firma.
Te puede interesar: Facebook admite que guardó millones de contraseñas de sus usuarios de manera insegura
Facebook permitió –hasta 2014 según su fundador, Mark Zuckerberg– que terceros tuvieran acceso a información personal de los usuarios, un caso que llevó al estallido del escándalo de Cambridge Analytica en 2018.
Según el sitio especializado en ciberseguridad KrebsOnSecurity, unos 20,000 empleados de Facebook han tenido acceso, en algunos casos durante años, a cientos de millones de contraseñas almacenadas en forma de texto normal.
Meses atrás, Facebook había reconocido que los hackers podían tener acceso a las cuentas de decenas de millones de usuarios a causa de un bug, un defecto informático.
