Investigadores de la firma de seguridad UpGuard descubrieron la existencia de dos bases de datos que contenían información personal de cientos de millones de usuarios de Facebook. Ambas eran públicamente accesibles.
Según UpGuard, uno de los conjuntos de datos estaba expuesto en el servidor de Amazon de un medio mexicano llamado Cultura Colectiva. Medía 146 GB y contenía más de 540 millones de registros de Facebook, como comentarios, me gusta, reacciones, nombres de usuario e IDs de usuario. La segunda base de datos provenía de una aplicación de terceros integrada en Facebook que había dejado de funcionar en 2014. Aunque era mucho más pequeña, contenía 22.000 contraseñas en texto plano.
UpGuard cree que estas contraseñas no estaban directamente vinculadas a Facebook, sino a la aplicación “At the Pool”. Sin embargo, el hecho de que fueran públicas y estuvieran desprotegidas pudo poner en riesgo a los usuarios que reutilizaran esas contraseñas en otros servicios.
Ambas bases de datos se almacenaron en buckets sin contraseña de Amazon S3 con la opción de descargar los archivos habilitada. Facebook explicó en un comunicado que los términos de la compañía prohíben a los desarrolladores almacenar este tipo de información en público:
“Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas”.
Los datos ya no están disponibles, pero si alguien accedió a ellos pudo hacerse con un perfil detallado de millones de usuarios de Facebook, sus intereses, sus relaciones y sus interacciones. En marzo, y después de meses de escrutinio por polémicas como la de Cambridge Analytica, Mark Zuckerberg hizo públicas sus intenciones de convertir Facebook, WhatsApp e Instagram en redes sociales enfocadas en la privacidad.