Otro fallo de seguridad en Facebook vuelve a dejar al descubierto los datos de millones de usuarios ¿Estás afectado?
Desde luego, parece que Facebook se está convirtiendo en un auténtico coladero de seguridad. Si el mes pasado descubríamos que la Red Social más famosa del mundo había almacenado doscientos millones de contraseñas de sus usuarios sin las medidas de seguridad adecuadas, ahora ha aparecido un nuevo caso con un numero aún mayor de afectados.
Se trata de un problema realmente grave y que atañe a varias bases de datos supuestamente privadas y alojadas en los servidores de Amazon que no sólo vuelven a poner en entredicho a las medidas de seguridad de la compañía de Mark Zuckerberg, sino también debería alertarnos de lo vulnerables que podemos ser por utilizar servicios que deberían ser seguros.
La firma australiana especializada en ciberseguridad UpGuard Cyber Risk ha descubierto dos casos particularmente sangrantes. El primero afecta a la conocida empresa de medios de comunicación mexicana Cultura Colectiva y ha dejado al descubierto 540 millones de registros de usuarios de Facebook, aireando datos tan relevantes de los mismos como sus números de identificación, comentarios, reacciones o nombres de cuentas.
El segundo caso pertenece a la base de datos de la app At the Pool y aunque es menos numeroso (afectaría más o menos a unas 22.000 personas) y fue cerrada ya en el año 2014, sigue siendo un caso igual de importante que el primero, ya que ejemplifica a la perfección el problema: Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública y aún así, se ha podido acceder a ella por estar almacenada sin contraseña de Amazon S3 y con la opción de descargar los archivos habilitada.
Una vez descubiertas ambas brechas, UpGuard y Amazon, propietaria de los servidores están trabajando codo con codo para eliminar esas bases de datos y mejorar la protección de todos los usuarios.
Aunque ambos casos surgen desde terceros y aunque los datos ya no están bajo su control, Facebook es responsable de facilitar la recopilación de datos sobre personas y su transferencia a estos terceros, quienes se hicieron responsables de su seguridad.
Comentarios cerrados