Esta semana no fue la mejor para Facebook. La primera mala noticia que se conoció fue que la red social solicitó a nuevos usuarios la dirección y la contraseña de sus cuentas de correo como parte del proceso de verificación para registrar nuevas cuentas; lo cual supone un riesgo para la seguridad de los usuarios.
La segunda mala noticia fue el hallazgo de más de 540 millones de registros de usuarios que estaban alojados en servidores de Amazon sin protección.
Investigadores de UpGuard revelaron que servidores utilizados por dos desarrolladores de terceras partes de aplicaciones para Facebook, expusieron datos de millones de usuarios que estaban almacenados en servidores de Amazon mal configurados, quedando la información al alcance público.
Entre la información a la que tuvo acceso están números de identificación, comentarios, reacciones y contraseñas.
La base de datos fue cerrada por la red social después de que Bloomberg alertara a Facebook sobre el problema y esa empresa, a su vez, contactara a Amazon, pese a que la firma de seguridad asegura en su reporte que le notificó a Cultura Colectiva desde el 10 de enero de 2019.
Estos datos, recabados por desarrolladores de aplicaciones que trabajaban para Facebook, se encontraban en servidores de la nube de Amazon y se podía acceder a ellos sin contraseña.
La red social indicó por medio de un vocero que "las políticas de Facebook prohíben que se almacene información en bases de datos públicos. En cuanto nos alertaron sobre este asunto, trabajamos con Amazon para bajar la base de datos", indicó Chris Vickery, director de investigación de riesgo cibernético en UpGuard.
Por su parte, Cultura Colectiva señaló, mediante un comunicado, que los datos que Facebook comparte a este sitio son públicos y no se trata de contenido sensible, por lo que es "información que cualquier usuario puede ver".
Además, Cultura Colectiva aseguró que la información expuesta incluye 540 millones de interacciones "como likes, comentarios y reacciones", los cuales son utilizados por su sitio web para generar contenido más atractivo e inspirador para su audiencia, no incluyen datos confidenciales, como correos electrónicos o contraseñas.
Te puede interesar:
http://www.3.80.3.65/opinion/se-quema-morena-en-puebla/
eda