Los datos
filtrados no provienen directamente de Facebook, sino que fueron recolectados
por los desarrolladores de una app.
Hace unos
días la compañía fue sorprendida pidiendo a algunos de sus usuarios las
credenciales de acceso a sus cuentas de correo. Hoy nos encontramos con que los
datos de millones de usuarios estaban desprotegidos en un servidor de Amazon.
Investigadores
de la compañía UpGuard descubrieron dos datasets distintos: la primera
pertenece a una compañía de medios mejicana llamada Cultura Colectiva y la otra
a una app integrada en Facebook llamada At the pool.
Los datos
recolectados por Cultura Colectiva contienen 540 millones de registros de
usuarios. Incluyen: comentarios, likes, nombres de cuenta, ID de usuario de
Facebook, etc.
En cuanto
al leak de la app At the Pool, ésta contiene información sobre los amigos de
los usuarios, likes, grupos, localizaciones gps, así como nombres de usuario,
contraseñas en texto plano y direcciones de correo de 22000 usuarios.
En Upguard
creen que las contraseñas encontradas en la base de datos pertenecen a la app
At the Pool y no son directamente credenciales de Facebook, pero dado que con
muchísima frecuencia se suelen reutilizar las credenciales para varios
servicios, éstas podrían ser válidas para acceder a famosa red social.
Ambos
datasets estaban en un bucket S3 desprotegido, que ahora se encuentra securizado
después de que el propio Facebook y Cultura Colectiva contactaran con Amazon.
Más Información:
Fuente:
Hispasec