Sábado , mayo 25 2019

Suscribete gratis a nuestro boletin semanal

VISIONA . DESARROLLADORES . CONECTADOS .

Suscribete nuestro boletin semanal

PATROCINADORES
.
Home / Industria y Negocios / Asocian a Cultura Colectiva con nuevo escándalo de cuentas de Facebook

Asocian a Cultura Colectiva con nuevo escándalo de cuentas de Facebook

Un reporte publicado por la firma de ciber seguridad UpGuard, encontró filtración de datos de usuarios de Facebook en servidores de Amazon, mismos que estaban en posesión de la empresa mexicana de contenido digital Cultura Colectiva, señalada como responsable de no proteger esos millones de registros con datos sensibles de usuarios.

ElectronicosOnline.com Magazine / Oswaldo Barajas

Los escándalos de filtración de datos de usuarios de Facebook no terminan, y ahora un nuevo reporte de la firma de ciber seguridad UpGuard revela que la empresa mexicana de contenido digital Cultura Colectiva fue señalada por descuido en el resguardo de millones de registros de usuarios de la red social que estaban almacenados sin los niveles óptimos de protección en servidores de Amazon.

   

En el informe de UpGuard, expertos de esta firma aseguran que otros dos conjuntos de datos de aplicaciones de Facebook desarrolladas por terceros fueron encontrados expuestos en la Internet pública, fuera de cualquier capa de seguridad que las protegiera con información sensible de usuarios de la red social.

Uno de estos conjuntos de datos proviene de la compañía de medios de comunicación Cultura Colectiva con sede en México, cuyo dataset alcanza 146 Gb y contiene más de 540 millones de registros que detallan desde comentarios, gustos, reacciones, nombres de cuentas, datos de acceso y otra información delicada relacionada a la actividad de los usuarios, lo cual ha vuelto a encender las alarmas en organizaciones dedicadas a velar por la privacidad de los datos.

 

Ejemplo de los datos de Facebook en el conjunto de datos expuesto en el grupo. (Fuente: UpGuard).
     

En su análisis, UpGuard descubrió otro respaldo por separado de una aplicación llamada “At the Pool”, la cual se encontraba en los contenedores de Amazon S3 bucket, y en sus archivos internos contaba con una base de datos con campos como: fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb+checkins, fb_interests y password, incluyendo correos electrónicos de unos 22,000 usuarios, mismos que no estaban destinados a formar parte del registro general de Facebook account sino ligados directamente a la app “At the Pool”.

El reporte señala que los datos varían dependiendo de la última vez que se actualizaron anteriormente, los presentes y el número de individuos únicos en cada uno de los campos. Lo que los une es que ambos datasets contienen información sobre los usuarios de Facebook, describiendo sus intereses, relaciones e interacciones que estaban disponibles para desarrolladores externos.

- PUBLICIDAD -
 

Datos expuestos en el conjunto de datos de Cultura Colectiva.
     

“Estos hallazgos por separado demostraron dos extremos opuestos del espectro cuando se trata de la facilidad o dificultad de verlos debidamente protegidos. Con respecto a los datos de Cultura Colectiva, nuestro primer correo electrónico de notificación les fue enviado el 10 de enero de 2019. El segundo correo electrónico para ellos se envió el 14 de enero. Hasta el día de hoy no ha habido respuesta”, menciona UpGuard.

Pero no solo fueron hallados repositorios de almacenamiento ligados a la administración de Cultura Colectiva, los expertos de UpGuard encontraron aproximadamente 100,000 bases de datos almacenados en Amazon las cuales también poseen información delicada de usuarios de redes sociales, mismas que en posesión de terceros deberían estar privados y no ser expuestos públicamente.

 

Arreglo de atributos del dataset. Como se puede observar hay datos personales de los usuarios.
     

“El público aún no se ha dado cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, responsables de custodiar estos datos, están siendo arriesgados o perezosos o están recortando esquemas de seguridad. No están poniendo suficiente cuidado en el lado de seguridad del Big Data”, explicó Chris Vickery, director de investigación de riesgos cibernéticos de UpGuard.

Con el paso del tiempo, Facebook se enfrenta a un más marcado escrutinio público sobre sus prácticas de gestión de datos poco seguras, luego del polémico caso de la firma Cambridge Analytica y actualmente con réplicas de otras empresas como la organización mexicana Cultura Colectiva.

Finalmente, UpGuard afirma que inmediatamente después de identificar estas bases de datos en los servidores de Amazon, enviaron un escrito a la firma norteamericana solicitándole eliminar estas bases de datos.

- PUBLICIDAD -

Revisa también ...

Samsung va con todo: anuncia inversión por 116 mil mdd en I+D

Con esta monstruosa cantidad de dinero la firma surcoreana planea retar a los fabricantes de …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *