La firma de seguridad UpGuard, publicó el día de hoy en su sitio una investigación en la que asegura haber encontrado una base de datos en los servidores de Amazon que incluía 540 millones de registros de usuarios de Facebook, la información no contaba con contraseña ni ningún tipo de cifrado.
El reporte menciona que la base de datos de 146 GB pertenece al sitio mexicano ‘Cultura Colectiva’, en ella se encontraría información que involucran las actividades de 540 millones de usuarios, donde se puede tener acceso a sus comentarios, “me gusta”, contraseñas y nombres de cuentas entre otros elementos.
Desde enero se alertó al sitio
La base de datos ya se encuentra cerrada, después de que Bloomberg diera el aviso a Facebook, empresa que terminó contactando directamente a Amazon.
La firma de seguridad comenta que se pusieron en contacto con 'Cultura Colectiva' para notificarles del problema, el primer correo que mandaron fue el 10 de enero de 2019, mientras el segundo se mandó el 14 de enero. Comentan que hasta el 3 de abril sigue sin existir alguna respuesta.
También decidieron notificar a Amazon Web Services el 28 de enero, la respuesta de la empresa fue el 1 de febrero donde comentaron que el propietario de la información ya había sido informado. Pero el 21 de febrero los datos no estaban protegidos, nuevamente contactaron a Amazon y la respuesta fue la misma, añadiendo que buscarían otra manera de manejar la situación.
TechCrunch contactó a un portavoz de Facebook para saber un poco más de la situación y les comentó lo siguiente:
“Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública”
La red social aclaró que por el momento no existen pruebas que demuestren que los datos se han utilizado de forma incorrecta, pero se encuentran investigando. Hasta el momento Cultura Colectiva no ha realizado ningún comentario respecto a la supuesta base de datos.
La información no era sensible
Por medio de una publicación en redes sociales, ‘Cultura Colectiva’ confirmó la información de UpGuard, aunque aclaró desde un inició que todos los datos que les compartió Facebook, era información pública no sensible. Reiteraron que en esas bases de datos no se tenían acceso a datos como correos electrónicos, contraseñas u otros elementos que pusieran en riesgos a sus usuarios.
Para finalizar señalan que seguirán comprometidos con cumplir todas las reglas de Facebook para proteger los datos y privacidad de los usuarios.
Ver todos los comentarios en https://www.xataka.com.mx
VER 7 Comentarios