Noticias de seguridad

Nueva violación de datos de Facebook expone registros de 540M de personas

Avast Security News Team, 5 abril 2019

Medio billón de registros de Facebook, incluidos nombres de usuario, contraseñas y “me gusta“, publicados en línea.

En el último error de seguridad del gigante de las redes sociales, se han encontrado más de 500 millones de registros de Facebook a la vista de terceros que utilizan los servicios en la nube de Amazon. Ninguno de los servidores en la nube estaba protegido por contraseña. ¿Se ha vuelto este escenario demasiado familiar?

Casi todos los registros de datos se originaron en Cultura Colectiva, una compañía de medios con sede en México que contiene más de 540 millones de registros que detallan los gustos de los usuarios, los comentarios, las ID de FB y más (146 GB). El otro conjunto de datos, vinculado a una aplicación integrada en Facebook que ya no existe, llamada At the Pool, era significativamente más pequeño pero contenía direcciones de correo electrónico y contraseñas de texto simple de 22,000 usuarios.

Cultura Colectiva fue notificada por primera vez el 10 de enero, y Amazon el 28 de enero. Pero el tesoro de datos de Cultura no se cerró hasta el 3 de abril cuando Bloomberg se acercó a Facebook para comentar.

No hay pruebas que demuestren que los datos hayan sido mal utilizados, pero Facebook ha iniciado una investigación. Desde el incidente de Cambridge Analytica, Facebook ha restringido el acceso a los datos que los desarrolladores de aplicaciones de terceros tenían anteriormente. Esta precaución se produjo rápidamente después de que los legisladores y defensores de la privacidad levantaron una protesta por los datos de la empresa de consultoría política y análisis de datos.

Facebook ha suspendido más de 400 aplicaciones de la plataforma, citando preocupaciones sobre "cómo se pudo haber usado la información que la gente eligió compartir con la aplicación". "At the Pool" se cerró en 2014 pero es anterior a cualquier medida posterior a Cambridge Analytica.

Esta última violación de seguridad se produce después del informe del Wall Street Journal que encontró aplicaciones de iOS y Android de terceros que envían datos de usuario muy personales a Facebook, sin el conocimiento de los usuarios de Facebook. Además, hace apenas cuatro meses, Facebook admitió un error en la API que dio a los desarrolladores de aplicaciones de terceros el acceso a las fotos que las personas subieron a Facebook, pero optaron por no publicar. El fallo de seguridad afectó a 6,8 millones de usuarios de Facebook.  

"Incluso si actualmente Facebook está cuidando los datos de sus usuarios, la verdad es que no lo han hecho en el pasado", dijo Luis Corrons, evangelista de seguridad de Avast. “La confianza se puede perder fácilmente y es difícil recuperarla, más incluso cuando aparecen escándalos de vez en cuando. Como aún no hay un competidor real al que los usuarios puedan moverse, Facebook probablemente logrará mantener una buena parte de sus usuarios. Pero es mejor que aumenten el juego de proteger los datos de los usuarios o serán reemplazados más pronto que tarde ".

Entonces, la pregunta del millón sigue siendo: ¿Está investigando e implementando adecuadamente Facebook los controles de los datos de los usuarios, su uso y cómo están protegidos por aplicaciones de terceros?