La firma de seguridad UpGuard, publicó el día de hoy en su sitio una investigación en la que asegura haber encontrado una base de datos en los servidores de Amazon que incluía 540 millones de registros de usuarios de Facebook, la información no contaba con contraseña ni ningún tipo de cifrado.
El reporte menciona que la base de datos de 146 GB pertenece al sitio mexicano ‘Cultura Colectiva’, en ella se encontraría información que involucran las actividades de 540 millones de usuarios, donde se puede tener acceso a sus comentarios, “me gusta”, contraseñas y nombres de cuentas entre otros elementos.
Desde enero se alertó al sitio
La base de datos ya se encuentra cerrada, después de que Bloomberg diera el aviso a Facebook, empresa que terminó contactando directamente a Amazon.
La firma de seguridad comenta que se pusieron en contacto con 'Cultura Colectiva' para notificarles del problema, el primer correo que mandaron fue el 10 de enero de 2019, mientras el segundo se mandó el 14 de enero. Comentan que hasta el 3 de abril sigue sin existir alguna respuesta.
También decidieron notificar a Amazon Web Services el 28 de enero, la respuesta de la empresa fue el 1 de febrero donde comentaron que el propietario de la información ya había sido informado. Pero el 21 de febrero los datos no estaban protegidos, nuevamente contactaron a Amazon y la respuesta fue la misma, añadiendo que buscarían otra manera de manejar la situación.
TechCrunch contactó a un portavoz de Facebook para saber un poco más de la situación y les comentó lo siguiente:
“Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública”
La red social aclaró que por el momento no existen pruebas que demuestren que los datos se han utilizado de forma incorrecta, pero se encuentran investigando. Hasta el momento Cultura Colectiva no ha realizado ningún comentario respecto a la supuesta base de datos.
La información no era sensible
Por medio de una publicación en redes sociales, ‘Cultura Colectiva’ confirmó la información de UpGuard, aunque aclaró desde un inició que todos los datos que les compartió Facebook, era información pública no sensible. Reiteraron que en esas bases de datos no se tenían acceso a datos como correos electrónicos, contraseñas u otros elementos que pusieran en riesgos a sus usuarios.
Para finalizar señalan que seguirán comprometidos con cumplir todas las reglas de Facebook para proteger los datos y privacidad de los usuarios.
Cultura Colectiva informa: pic.twitter.com/1EaDvDvID5
— Cultura Colectiva (@CulturaColectiv) 3 de abril de 2019
Ver 7 comentarios
7 comentarios
pakitos
"donde se puede tener acceso a sus comentarios, “me gusta”, contraseñas y nombres de cuentas entre otros elementos."
Ah cabrón! Pensé que la base podía ser información de dominio público o algo que hicieron mediante la interacción directa a su página pero tener registro de más del 25% de los usuarios totales de facebook cuanto ellos no tienen ese flujo de usuarios ya está cabrón.
friko.
Cultura Colectiva ni de chiste obtuvo con consentimiento de los usuarios esa cantidad de perfiles. Y esa información no veo cómo se haya obtenido por algún medio legal.
Estas filtraciones pasan cuando estas empresitas, sin el capital humano ni conocimiento técnico suficiente, se hace de información que le queda grande.
christianfire
Hace mucho que dejo de leer las publicaciones de "Cultura Colectiva" por falta de veracidad de sus contenidos y ahora se han filtrado datos sensibles demostrando una falta de desinterés por la privacidad de sus lectores.
tormescepillin
Como se hizo de tal información la mayoría de seguidores solo le dieron 1 me gusta a su página en Facebook y es todo
don.beak
díganle al practicante que se ponga las pilas como que "sencible" ...es "sensible"