Encuentran 540 millones de registros de usuarios de Facebook en servidores públicos

Investigadores de la firma de seguridad cibernética UpGuard, han descubierto en un servidor público de Amazon bases de datos con millones de registros de usuarios de Facebook. La cotización en bolsa de la red social caía con fuerza ante un nuevo fallo en la protección de datos de usuarios.

Facebook alertó a Amazon del descubrimiento y las bases de datos han sido retiradas, pero UpGuard no descarta que haya otras colecciones masivas de datos en servidores públicos, obviamente expuestas a cualquier tercero. «Las políticas de Facebook prohíben almacenar información de la red social en una base de datos pública», explicó un portavoz de la compañía, aunque el caso viene de lejos y de estrategias anteriores donde el negocio se puso por delante de la seguridad y privacidad del usuario.

Una de las bases de datos expuestas contenía 540 millones de registros de usuarios, incluidos números de identificación, comentarios, reacciones y nombres de cuentas. Otra de la base de datos localizada en servidores públicos de Amazon incluía nombres, contraseñas y direcciones de correo electrónico de 22.000 usuarios almacenadas en texto plano.

El descubrimiento muestra que un año después que el escándalo de Cambridge Analytica expusiera cómo información no segura y ampliamente difundida de los usuarios de Facebook estaban en línea, las compañías que controlan esa información no han hecho lo suficiente para ocultar datos que deberían ser privados.

La culpabilidad en este caso es de terceros, pero la responsabilidad es de Facebook, ya que ésta compartió este tipo de información libremente con desarrolladores externos durante años antes de ser obligado a tomar medidas cuando fueron llegando un escándalo tras otro. A pesar de los cambios prometidos por Mark Zuckerberg, algunos de ellos ya implementados, sigue sin proteger los datos de los usuarios, su intimidad y privacidad.

Y no solo es Facebook. «No se está poniendo suficiente cuidado en el lado de seguridad del big data«, dicen desde UpGuard, apuntando también a Amazon. «El público aún no se ha dado cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, las personas que custodian estos datos, están siendo arriesgados, perezosos o están recortando esquemas de seguridad», comentan.

Este caso muestra cómo los problemas de seguridad de los datos pueden ser amplificados por otra tendencia: la transición que muchas compañías han hecho desde la ejecución de operaciones predominantemente en sus propios centros de datos a servicios de computación en la nube operados por las grandes tecnológicas que tendrán que tomar medidas severas para protegerlos. 

«Almacenar la información personal recopilada de los usuarios finales es una responsabilidad», explica el director de investigación de riesgo cibernético de UpGuard. «Cuanto más tengas, mayor será la responsabilidad».