Los datos se encontraban disponibles en una base de datos pública y cualquiera podía descargarlos
La compañía de medios digitales Cultura Colectiva se encuentra envuelta en un escándalo; dejó expuestos públicamente en una base de datos más de 540 millones de registros de Facebook. Entre ellos comentarios, “me gusta”, reacciones y cuentas de usuario, informó UpGuard.
Desde el escándalo de Cambridge Analityca, Facebook ha sido perseguido por las filtraciones de información de los usuarios. Ahora, este nuevo escándalo vuelve a provocar una ola de inconformidades y quejas sobre la seguridad de los usuarios en las redes sociales.
Se alertó desde enero
La firma de seguridad UpGuard detectó a principios de año que los datos de comentarios, reacciones y cuentas de usuario de Facebook que maneja el sitio Cultura Colectiva se encontraba en la nube de Amazon S3, una base de datos pública. Esto significa que cualquier persona que diera con ellos podría descargarlos y darles el uso que deseara.
Esto implica una violación a los acuerdos que a los que llegó Facebook. En ellos, ya no se permitía que la información que recabaran terceros (como Cultura Colectiva) pudiera almacenarse en una base de datos pública.
“Para los desarrolladores de aplicaciones en Facebook, parte del atractivo de la plataforma es el acceso a una parte de los datos generados por y sobre los usuarios de Facebook. Para Cultura Colectiva, los datos sobre las respuestas a cada publicación les permiten ajustar un algoritmo para predecir qué contenido futuro generará la mayor cantidad de tráfico”, dice en análisis de UpGuard.
UpGuard envió el 10 y el 14 de enero dos correos electrónicos a Cultura Colectiva para alertarlos de la situación; pero no recibieron respuesta. El 28 de enero avisaron a Amazon S3. Ellos aseguraron que los propietarios de ese espacio sí tenían conocimiento del riesgo. No fue hasta el 3 de abril que la agencia Bloomberg solicitó a Facebook que comentara la situación. Entonces, se aseguró la copia de seguridad que estaba dentro de un grupo de almacenamiento titulado “cc-datalake”.
Cultura Colectiva dio un comunicado sobre lo ocurrido. En él, sostuvo que entre las 540 millones de interacciones “no se incluía información privada o confidencial, como correos electrónicos o contraseñas”. Además, señalaron que la información divulgada no es sensible, sino que cualquiera que entrara a su página podría haberla consultado.
Cultura Colectiva informa: pic.twitter.com/1EaDvDvID5
— Cultura Colectiva (@CulturaColectiv) April 3, 2019
También te puede interesar: