La compañía mexicana Cultura Colectiva y la aplicación para móviles At the Pool son señaladas por haber permitido la filtración de datos de al menos 540 millones de usuarios de Facebook
De acuerdo con el sitio boingboing.net, las compañías utilizaron los datos del acceso de sus seguidores para hacer copias locales y luego los dejaron expuestos, sin ningún tipo de seguridad, en la Internet pública, según investigadores de Upguard y Amazon.
Las filtraciones incluyen “comentarios, gustos, reacciones, nombres de cuentas, ID de FB y más”. En tanto, la fuga de At the Pool también incluye contraseñas de usuario, presumiblemente para la aplicación; así como 22 mil contraseñas para el propio Facebook, almacenadas sin cifrado.
At the Pool ha estado cerrado desde 2014, lo que implica que sus datos han estado expuestos durante cinco años.
La investigación señala que Cultura Colectiva ha sido notificada repetidamente sobre su incumplimiento (tanto por los investigadores de seguridad en Upguard, quienes descubrieron el incumplimiento, como por Amazon, después de que Upguard los notificó) pero no respondió ni tomó las medidas para proteger los datos de sus usuarios, hasta que fue enviada una consulta de Bloomberg, meses más tarde.
Los datos expuestos pueden tener distintas aplicaciones ajenas a los intereses de los usuarios. Dichos usos pueden ser comerciales y en casos más extremos, puede llegar al acoso.
jhs