Que 2018 ha sido un año absolutamente nefasto para Facebook lo sabemos todos. Pero 2019 no se libra de que la red social más polémica del mundo genere algún que otro titular o en su defecto escándalo. El problema es que este es bastante malo, ya que se ha descubierto que millones de registros de usuarios de Facebook estaban guardados en servidores públicos, al aire libre.

Concretamente más de 540 millones de registros han estado expuestos en servidores a la intemperie, de tal forma que cualquier hacker se podría haber hecho con ellos o al menos una cantidad determinada muy fácilmente.

Millones de datos de usuarios de Facebook expuestos en servidores públicos

Tal y como adelantan los medios El Español y TechCrunch más de 540 millones de registros de usuarios de Facebook han estado almacenados en servidores públicos expuestos. Estos servidores de almacenamiento público han almacenado los datos de millones de registros de los usuarios de la red social según los expertos en seguridad.

Según los investigadores de la empresa de seguridad UpGuard dichos registros se dividieron en 2 lotes, los cuáles se recopilaron y además se expusieron a dos compañías de terceros. La red ha sido usualmente acusada de aportar datos de usuarios de Facebook a otras empresas a cambio de favores o directamente beneficio económico.

La empresa encargada de la gestión de datos, Cultura Colectiva con sede en Ciudad de México dejó esos más de 540 millones de registros almacenados en el servidor de almacenamiento de Amazon S3 sin una contraseña. A efectos prácticos, cualquier podía entrar en el servidor y conseguir todo tipo de datos, ya que entre los registros había comentarios, “Me gusta”, nombres de cuentas, etcétera.

Otro archivo, concretamente una copia de seguridad, estaba almacenado en un servidor de almacenamiento separado realizado por el difunto fabricante de aplicaciones con sede en California At The Pool. Esta copia de seguridad contenía datos aún más confidenciales, incluida información recopilada de más de 22 000 usuarios, como las listas de amigos, intereses, fotos, membresías de grupos y más. Todo ello, hablando en términos informáticos, al aire libre.

A las empresas se le solicitó borrar todos esos datos para evitar que cayeran en malas manos. Hicieron caso omiso, y según un portavoz de Facebook a TechCrunch, la misma red social pidió a Amazon hacer un borrado de datos. Obviamente ese borrado no ocurrió.

El miércoles pasado esa base de datos se cerró por completo después de que Bloomberg alertara sobre este problema. No se sabe cuánto tiempo estuvieron los datos ahí ya que cuando UpGuard estaba en pleno proceso de investigación dicha base quedó inaccesible para el público general.

Ya en 2018 la misma firma de seguridad que ha destapado este desbarajuste encontró un lote de datos recopilados de Facebook que involucraba a 48 millones de registros por parte de Localbox. Esta empresa conseguía datos de perfiles en redes sociales.

Lo más grave de todo esto es que el escándalo surge un año después del problema de Cambridge Analytica, por lo que todas las promesas de gestión de datos atendiendo las demandas de privacidad han quedado en papel mojado.