La red social Facebook sigue sufriendo brechas de seguridad en los datos privados de sus usuarios. Hoy se supo que más de 540 millones de datos de sus abonados quedaron expuestos.
La fuga de estos datos fue descubierta por la empresa de seguridad UpGuard, que ya detectó a comienzos de este año la existencia de dos gigantescas bases de datos de Amazon AWS sin ningún tipo de protección conteniendo datos de usuarios de la red social.
UpGuard informó tres veces esta situación, pero sólo hasta hace dos días pudo proteger el contenido.
UpGuard detectó la existencia de dos lotes de datos pertenecientes a desarrolladores de aplicaciones para Facebook que, en 146 GB, contenían datos privados de usuarios desprotegidas. Uno de los lotes pertenecía al sitio mexicano Cultura Colectiva y contenía información como los “me gusta” de cada usuario, su nombre completo, comentarios y más datos que son oro para un hacker. Además, descubrió un archivo con contraseñas que si bien se sospecha que no pertenecen directamente a Facebook, se teme que las cuentas puedan estar comprometidas en los usuarios que repiten la contraseña.
UpGuard informó a Cultura Colectiva del problema de seguridad en enero, pero aún hoy no han recibido respuesta; posteriormente informó a Amazon Web Services (AWS), que respondió afirmando que se había avisado a los titulares de la base de datos.
¿Cuáles han sido las consecuencias de este grave descuido? Fernando Suárez, vicepresidente del Consejo General de Colegios Oficiales en Ingeniería Informática, destaca la importancia de este fallo de seguridad: “Se cumple una de las máximas de Internet, especialmente en la educación a menores, que indica que una vez publicas algo [en la Red], pierdes por completo el control sobre ese contenido”, declara a EL PAÍS en alusión a la posibilidad de que estos datos estén ya en manos de los hackers.
“Se trata de un escándalo más en una lista cada vez mayor por problemas de privacidad en Facebook”, explica este experto que recomienda, como medida de precaución, cambiar las contraseñas, utilizar una única por servicio y asegurarse de que está activada la verificación en dos factores.
Editado de elpais.com
Foto: rtve.es