La firma de seguridad UpGuard reportó que dos bases de datos con información personal de 540 millones de usuarios de Facebook eran públicamente accesibles. Una de dichas bases, apuntó la compañía, se encontraba expuesta en el servidor de Amazon de Cultura Colectiva.
Al respecto, el medio publicó en sus redes sociales que la información de sus usuarios que les comparte Facebook es, de hecho, pública y no sensible.
De acuerdo con UpGuard, la base de datos tenía un peso de 146 GB e incluía más de 540 millones de datos de Facebook, entre los que se encontraba información como nombres de usuario, IDs de usuario, reacciones, comentarios, likes música, fotos, eventos, intereses y check ins.
Según el sitio Business Insider, estos datos fueron subidos de manera pública por Cultura Colectiva al servidor de Amazon.
Por otro lado, la compañía de ciberseguridad encontró una segunda base de datos usada por una aplicación tercera inactiva desde 2014, que contenía 22 mil contraseñas en un archivo de texto plano.
Sin embargo, explicó que esas contraseñas pertenecían directamente a la app llamada "At the Pool", aunque mencionó que pudo exponer a los usuarios que utilizaran las mismas contraseñas en otros servicios.
El sitio Gizmodo explica que ambas bases de datos fueron guardadas en archivos sin contraseña dentro del servicio de almacenamiento S3 de Amazon, con la opción de descargar los archivos.
Facebook explicó en un comunicado dirigido a Business Insider que las bases de datos ya no se encuentran disponibles y que esta práctica va en contra de las políticas de la empresa.
“Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas”, señaló Facebook.
RL/EHH