CNET también está disponible en español.

Ir a español

Don't show this again

Computadoras

Millones de datos de Facebook expuestos en servidor público de Amazon

Los datos provenían de dos apps externos, incluyendo de la empresa mexicana Cultura Colectiva.

facebook-logo-promo-3152

Los datos provienen de apps de terceros en Facebook.

James Martin/CNET

Más de 540 millones de información de registro de Facebook fueron expuestos en Internet en una base de datos pública en un servidor de Amazon, según investigadores de la empresa de ciberseguridad UpGuard

Los datos contienen extensos detalles como comentarios, likes, nombres e identificaciones en Facebook. Estos datos fueron recogidos por dos apps externas en Facebook.

"Las políticas de Facebook prohíben que se almacene información de Facebook en bases de datos públicas. Una vez se nos alertó del problema, trabajamos con Amazon para bajar dichas bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas", dijo un portavoz de Facebook en un comunicado. 

Facebook ha sido víctima de varios problemas de seguridad en el pasado mes. En marzo anunció que había almacenado cientos de millones de contraseñas en formato básico de texto. También se descubrió que la red social estaba pidiéndole a los usuarios sus contraseñas a sus cuentas de correos electrónicos cuando se registraban para una cuenta nueva de Facebook; este era un método de verificación que ha tenido por varios años y que concluyó la semana pasada.  

Las apps de empresas externas son una preocupación de seguridad para Facebook, tal y como lo mostró el escándalo Cambridge Analytica en 2018. Estas bases de datos estaban almacenadas en los servidores en la nube de Amazon sin ninguna protección, y provenían de una empresa de medios mexicana conocida como Cultura Colectiva y otro app llamado "At the Pool".

La base de datos expuesta a "At the Pool" contenía datos de fotos, eventos y contraseñas, aunque UpGuard cree que las contraseñas almacenadas eran para el app y no para las cuentas de Facebook. Aun así, la base de datos contenía 22,000 contraseñas en formato de texto básico y los usuarios con frecuencia reutilizan las mismas contraseñas para varios apps. 

La empresa At the Pool cesó de funcionar en 2014, pero la base de datos seguía estando a la vista de quienquiera la encontrase.

UpGuard dijo que le notificó a Cultura Colectiva en enero, pero no ha obtenido respuesta de la empresa. La base de datos no estaba segura hasta la mañana del 3 de abril, cuando Bloomberg, que reportó la noticia primero, se comunicó con Facebook sobre el asunto. 

Reproduciendo: Mira esto: Cómo descargar todo tu historial de Facebook [video]
0:59