contador gratis Saltar al contenido

540 millones de registros de Facebook descubiertos en servidores de Amazon

febrero 29, 2020

No fue Facebook el que colocó los datos en este lugar, fueron recopilados por dos compañías externas, lo que violó las políticas de Facebook al archivarlas públicamente.

Dos cachés de datos de usuarios de Facebook sin protección, uno de los cuales con 540 millones de registros, fueron descubiertos recientemente en los servidores en la nube de Amazon, de acuerdo con reclamado por la empresa de monitoreo de violación de datos UpGuard en una publicación publicada el miércoles 3 de abril, pero el hecho de que haya tantos datos de usuarios y que parezca que también fue bastante fácil encontrarlos, nos hace preguntarnos cuántos más datos de usuarios de Facebook están presentes en la nube y más allá del alcance de Facebook.

540 millones de registros de Facebook descubiertos en servidores de Amazon

Debido al hecho de que Facebook enfrenta controles sobre sus prácticas de gestión de datos, ha realizado esfuerzos para reducir el acceso de terceros, dice la publicación de UpGuard, pero como demuestran estas fallas, el genio de los datos no puede ser devuelto a la botella: datos sobre usuarios de Facebook se han extendido mucho más allá de los límites de lo que Facebook puede controlar hoy.

Para ser claros, los 540 millones de registros encontrados en el mayor de los dos conjuntos de datos no se traducen a 540 millones de usuarios de Facebook. Este conjunto de datos fue recopilado por una empresa mexicana de medios digitales llamada Cultura Colectiva, que tiene un buen sitio web, pesado y lleno de fotos, tanto en español como en inglés, dedicado a todo lo latinoamericano, así como a mucha cultura pop. una especie de híbrido entre Mashable, Tumblr y BuzzFeedLa cultura Colectiva, que ha estado activa desde 2013, invita a los lectores a compartir sus historias en Facebook, Twitter, WhatsApp y Pinterest. Su sistema de comentarios utiliza la API de Facebook. Cualquier persona que quiera comentar debe iniciar sesión en Facebook y mantenerse conectado.

Parece que los 540 millones de registros en realidad pueden ser un agregado de todos los comentarios, me gusta, reacciones, nombres de cuenta, ID de Facebook y más, como ha descrito UpGuard, en relación con cada comentario que se haya hecho sobre cualquier historia de Cultura Colectiva Sin embargo, esto es aproximadamente 146 gigabytes de material, según UpGuard. Sería una gran colección de datos de usuario de Facebook para usar para cualquier persona interesada, pero no debe incluir las contraseñas de Facebook y no ofrecer ninguna ruta directamente a las cuentas de Facebook.

Lo siento, la piscina cerrada

El otro conjunto de datos fue recopilado por un inicio fallido de redes sociales llamado At the Pool que tenía como objetivo agrupar personas que compartían intereses similares y que estaban geográficamente cercanas entre sí. En algún momento En el Pool se requiere autenticación con Facebook.

El paquete de datos de Amazon del grupo encontrado por UpGuard contenía datos de 22,000 usuarios de Facebook, incluyendo:

  • ID de usuario de Facebook
  • me gusta
  • amigos
  • fotos
  • los grupos
  • intereses

También había contraseñas de texto sin formato, pero no había contraseñas para Facebook.

Las contraseñas son presumiblemente para la aplicación At the Pool, en lugar de la cuenta de Facebook del usuario, pero pondrían en riesgo a los usuarios que han reutilizado la misma contraseña entre cuentas, observó el blog UpGuard.

Después de dos años de actividad, En la piscina se derrumbó en 2014 y los datos pueden haber permanecido allí sin protección en Amazon Cloud durante cinco años. Por cierto, los datos se eliminaron del servidor de Amazon mientras los investigadores de UpGuard comenzaron a hurgar en él y antes de que hubiera una oportunidad de advertir a alguien.

No se sabe si esto es una coincidencia, si ha habido un período de alojamiento deficiente o si una parte responsable se enteró de la exposición en ese momento, escribió UpGuard. En cualquier caso, la aplicación ya no está activa y todas las señales indican que la empresa matriz ha sido cerrada.

Silencio de radio

El caso de los datos de Cultura Colectiva es diferente. UpGuard afirmó haber hablado con Cultura Colectiva sobre el tema el 10 y el 14 de enero, y comunicó el asunto a los administradores de Amazon el 1 y el 21 de febrero.

No se hizo nada hasta la mañana del 3 de abril de 2019, después de que Bloomberg se comunicó con Facebook para hacer comentarios..

540 millones de registros de Facebook descubiertos en servidores de Amazon: ¿han perdido el control?

Estas dos historias tienen finales vagamente felices, porque no hay evidencia de que nadie más que los investigadores de UpGuard estaba al tanto de ambos conjuntos de datos, aunque por supuesto no podemos saberlo con certeza.

La desventaja es que estos cuentos indica que muchas y muchas empresas, muchas de las cuales nunca has oído hablar, tienen enlaces con contenido de usuario en Facebook. Hay casi seguro toneladas de otros datos de Facebook almacenados en los servidores web de Amazon. Estos dos conjuntos de datos son simplemente lo que los investigadores de UpGuard han podido encontrar y no significa que no haya otros.

Hasta ahora, la cantidad de datos de Facebook utilizados incorrectamente que aprendimos sobre la inclusión de Cambridge Analytica y estas dos bases de datos: probablemente son solo la punta del iceberg.

Los datos expuestos en cada uno de estos conjuntos no existirían sin Facebook, pero estos conjuntos de datos ya no están bajo el control de Facebook, concluyó la publicación de UpGuard.

La plataforma de Facebook facilitó la recopilación de datos sobre personas y su transferencia a terceros.yo, agregó, La responsabilidad de proteger (los datos de los usuarios de Facebook) también se encuentra en millones de desarrolladores de aplicaciones que han desarrollado su plataforma.".