Nueva fuga de datos de Facebook expuso 540 millones de interacciones y 22.000 contraseñas y logins en un servidor de Internet. La información como nombres, registros de gustos y comentarios, además de otras actividades de los usuarios en la red social quedaron desprotegidos. El motivo para el fallo de protección en las interacciones está en software desarrollado por la mexicana Cultura Colectiva, según expertos de UpGuard, empresa especializada en seguridad cibernética. En el caso de las contraseñas, la aplicación At the Pool es señalada como responsable de la recolección – sin embargo, ya no está disponible en la plataforma de Mark Zuckerberg, CEO de Facebook.

La gravedad de la brecha es mayor en relación a las contraseñas que, almacenadas en el formato de texto, quedaron exhibidas en la web sin ninguna protección. A pesar de que las interacciones presentan un mayor volumen de violación de la privacidad, las contraseñas ofrecían acceso a las cuentas de los usuarios por terceros. Esto permitiría robos y otras acciones criminales a partir de información privada de los perfiles. A diferencia de los casos anteriores, Facebook no es directamente culpable de la mala gestión de los contenidos, pero los desarrolladores de los servicios de Cultura Colectiva y At the Pool.

Sin embargo, el nuevo episodio muestra que Facebook ejerce poco control sobre los registros de sus usuarios. En respuesta al portal Bloomberg, la red social explicó que sus directrices impiden el uso de servidores y bancos de datos públicos para el almacenamiento de información. Facebook también dijo que trabajó directamente con Amazon Web Services-entidad que alquila el servidor expuesto- para la eliminación del contenido. Buscada por TechTudo, la plataforma reafirmó el comunicado y dijo tener “el compromiso de seguir trabajando con los desarrolladores para proteger los datos de las personas”.

De acuerdo con UpGuard, se hizo un primer contacto con los responsables sobre el asunto el 10 de enero, pero el sitio Bloomberg afirma que los datos sólo salieron del aire este miércoles (3), después de que el vehículo solicite un posicionamiento oficial red social. Antes de eso, el 23 de enero, el servicio de seguridad virtual habría alertado a Amazon Web Services. Supuestamente, los registros de At the Pool desaparecieron del servidor antes de que UpGuard enviara la advertencia.

Otras fugas

Vale recordar que esa no es la primera vez que la red social está involucrada en polémicas de seguridad. En marzo de 2018 llegó a público el escándalo de la Cambridge Analytica, en el que cerca de 50 millones de cuentas tuvieron sus datos vacíos en la operación con el objetivo de ser usados ​​en la campaña que llevó a la victoria de Donald Trump en la carrera presidencial de Estados Unidos, 2016. Otro caso, en octubre del año pasado, afectó el mismo número de cuentas, pero esta vez a causa de una brecha en la opción “ver como”, explotada por hackers.

Un método de protección a la privacidad en aplicaciones y servicios de Internet es la criptografía de extremo a extremo: proceso aritmético cifra el conjunto de caracteres e impide la interceptación del contenido por terceros. Aplicado a WhatsApp – aplicación más popular del mundo – el sistema de seguridad es una de las promesas para la integración del mensajero con Facebook e Instagram, todos controlados por Zuckerberg.

 

Vía UpGuard, Bloomberg y Engadget