“Uno de los conjuntos de datos es proveniente de la compañía de medios con sede en México Cultura Colectiva, pesa 146 gigabytes y contiene más de 540 millones de registros que detallan comentarios, gustos, reacciones, nombres de cuentas, ID de FB y más. “Este mismo tipo de recopilación, en forma similar concentrada, ha sido motivo de preocupación en el pasado, dados los usos potenciales de dichos datos”, expuso UpGuard.Refirió que también fue ubicada una copia de seguridad separada de una aplicación integrada en Facebook titulada “At the Pool” que ya no está en operaciones. Esta copia de seguridad contenía datos sobre id, usuarios, amigos, likes, música, películas, libros, fotos, eventos, grupos y contraseñas.
“Las contraseñas son presumiblemente para la aplicación “At the Pool” en lugar de para la cuenta de Facebook del usuario, y pondrían en riesgo a los usuarios que hayan reutilizado la misma contraseña en todas las cuentas”.La compañía de ciberseguridad apunta que el descubrimiento de At the Pool no es tan grande como el conjunto de datos que tiene Cultura Colectiva. La operación de At the Pool cesó en 2014, e incluso el sitio web de la compañía matriz está devolviendo un aviso de error 404. Esto debería ofrecer un pocode consuelo a los usuarios finales de la aplicación cuyos nombres, contraseñas, direcciones de correo electrónico, ID de Facebook y otros detalles fueron expuestos abiertamente durante un período de tiempo desconocido. De acuerdo con UpGuard, hubo un intento de acercamiento a Cultura Colectiva en relación con los datos de los usuarios de Facebook, no obstante, pese al envío de dos correos electrónicos (uno el 10 de enero y otro el 14 de enero de 2019), el medio no respondió.
“Debido a que los datos se almacenaron en el almacenamiento en la nube de Amazon S3, notificamos la situación de Amazon Web Services el 28 de enero. AWS envió una respuesta el 1 de febrero informándonos que el propietario de la cubeta tuvo conocimiento de la exposición. Llegó el 21 de febrero y los datos aún no estaban protegidos, nuevamente enviamos un correo electrónico a Amazon Web Services. AWS volvió a responder ese mismo día y dijo que buscaría otras formas potenciales de manejar la situación. “No fue hasta la mañana del 3 de abril de 2019, después de que Bloomberg se contactó con Facebook para hacer comentarios, que la copia de seguridad de la base de datos, dentro de un grupo de almacenamiento de AWS S3 titulado “cc-datalake”, finalmente se aseguró”.
ercNew report from UpGuard: https://t.co/4ly2eirc6E
— UpGuard (@UpGuard) April 3, 2019





