Una vez más Facebook se ve envuelto en caso de filtración de datos de usuarios, pero en esta ocasión todo parece ser por aplicaciones de terceros que utilizan los servicios en la nube de Amazon.
El grupo de investigadores de UpGuard, fue el responsable del hallazgo de más de 540 millones de registros de usuarios que fueron expuestos por Facebook y las aplicaciones de terceros.
De acuerdo con el equipo, la principal fuente de datos proviene del sitio mexicano Cultura Colectiva, que cuenta con 146 GB de datos que incluyen interacciones del usuario, como “Me gusta”, comentarios, compartidos, pero también guarda información delicada como identificadores y nombres de cuentas de usuarios.
Asimismo, la aplicación “At the pool”, permitió compartir los datos de usuarios mediante el uso de servidores S3 de Amazon. La copia de la base de datos expuso información identificada como “fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb + checkins, fb_interests”, contraseñas en texto plano entre otros datos.
Cada uno de los conjuntos de datos se almacenó en su propio depósito Amazon S3 configurado para permitir la descarga pública de archivos.
Por fortuna, esta los investigadores señalan que At The Pool dejó de funcionar en 2014, sin embargo Cultura Colectiva aún se mantiene en funcionamiento y es la que expuso el mayor volumen de información. A pesar de que el equipo le informó de la vulnerabilidad, el pasado 10 de enero, los datos no fueron retirados de los servidores sino hasta el mes en curso.
Bloomberg señala que Facebook retiró los datos de At The Pool, después que el portal hizo mención a lo sucedido en una publicación.
En respuesta al descubrimiento de los investigadores, Facebook advirtió que las políticas de la compañía no permiten el almacenamiento de las bases de datos de terceros. Sin embargo, aseguran que trabajaron de la mano con Amazon para retirar la información expuesta.
Sin duda parece que los esfuerzos de Facebook por limpiar su nombre se ponen cada vez más cuesta arriba, pues cada vez surgen nuevos hallazgos como estos que dejan en entredicho todas sus estrategias para proteger la privacidad del usuario.