Millones de datos de usuarios de Facebook expuestos por desarrolladores de aplicaciones

0
18
views

Mejora tu posicionamiento en las redes sociales con COOMMU!



<div _ngcontent-c14 = "" innerhtml = "

Los desarrolladores de aplicaciones de Facebook expusieron información confidencial, incluidas contraseñas de texto sin formato y direcciones de correo electrónico. KRAKOW, POLONIA – 2018/08/17: el logotipo de Facebook se ve en un teléfono inteligente de Huawei con la palabra, Fuga de datos en un monitor de computadora portátil. (Foto de Omar Marques / SOPA Images / SOPA Images / LightRocket a través de Getty Images)

Getty

Se está volviendo difícil mantenerse al día con percances de Facebook Antes de hoy, se supo que la red social estaba solicitando las contraseñas de correo electrónico de los usuarios & nbsp; al registrarse en una cuenta. Como si eso no fuera lo suficientemente malo, un informe que detalla una gran exposición de datos sensibles ha

¿Qué sucedió?

Según & nbsp; la empresa de seguridad UpGuard, los desarrolladores de aplicaciones expusieron los datos de los usuarios en servidores públicos. En un caso, la compañía con sede en México Cultura Colectiva & nbsp; había almacenado 540 millones de registros con un peso de 146 gigabytes en el usuario de Facebook Esta información, que era accesible y descargable para cualquier persona, incluía ID de Facebook y nombres de cuentas, así como comentarios, reacciones y nombres de cuentas.

Como lo señala el equipo de UpGuard Cyber ​​Risk: "Este mismo tipo de colección, en forma similar concentrada, & nbsp; ha sido motivo de preocupación en el pasado reciente dados los usos potenciales de dichos datos. ”

Otra copia de seguridad separada de una aplicación integrada en Facebook titulada“ At the Pool ”también se encontró expuesta a la Internet pública a través de un cubo de Amazon S3.

De acuerdo con UpGuard, contenía columnas para fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb + checkins, fb_books, password y más. "Las contraseñas son presumiblemente para la aplicación" At the Pool "en lugar de para la cuenta de Facebook del usuario, pero pondrían en riesgo a los usuarios que han reutilizado la misma contraseña en todas las cuentas", dice Upguard.

¿Qué tan grave es? [19659010] Parte de la información expuesta era bastante sensible. & nbsp; "At the Pool" contenía las contraseñas no cifradas de 22,000 usuarios de Facebook. Esto se produce a pesar del hecho de que en el Pool dejó de funcionar en 2014: el sitio web de la empresa matriz está devolviendo un aviso de error 404. "Esto debería ofrecer poco consuelo a los usuarios finales de la aplicación cuyos nombres, contraseñas, direcciones de correo electrónico, ID de Facebook y otros detalles fueron expuestos abiertamente durante un período de tiempo desconocido", dice la publicación de UpGuard.

Al mismo tiempo, cada uno de los conjuntos de datos se almacenó en su propio & nbsp; Cubo de Amazon S3 & nbsp; y permitió que cualquiera descargara los archivos.

"A medida que Facebook se enfrenta al escrutinio de sus prácticas de administración de datos, se han esforzado por reducir el acceso de terceros", dice UpGuard. “Pero como muestran estas exposiciones, el genio de los datos no se puede volver a colocar en la botella.

"Los datos sobre los usuarios de Facebook se han extendido mucho más allá de lo que Facebook puede controlar hoy. Combine esa plenitud de datos personales con tecnologías de almacenamiento que a menudo están mal configuradas para el acceso público, y el resultado es una larga cola de datos sobre los usuarios de Facebook que continúan filtrándose ".

¿Qué se ha hecho para detenerlo?

Bloomberg informó la historia & nbsp; primero y alertó a Facebook sobre el problema. Afortunadamente, Facebook ahora ha cerrado la base de datos. & Nbsp;

Pero lo que es aún más terrible es el manejo de este incidente. UpGuard envió por primera vez un correo electrónico a los datos de Cultura Colectiva el 10 de enero de este año, seguido de otros cuatro días después.

La firma también notificó a Amazon Web Services sobre la situación el 28 de enero. AWS respondió el 1 de febrero diciendo que el propietario del grupo había sido notificado. Pero cuando, para el 21 de febrero, los datos aún no estaban protegidos, UpGuard envió un correo electrónico a la empresa nuevamente, solo para que se le informara que AWS estaba estudiando la forma de proteger los datos.

finalmente se aseguró la copia de seguridad de la base de datos, dentro de un grupo de almacenamiento de AWS S3 titulado "cc-datalake".

Mientras tanto, los datos de "At the Pool" se desconectaron antes de que se enviara una notificación formal por correo electrónico. "Se desconoce si esto es una coincidencia, si hubo un lapso de tiempo de alojamiento o si una parte responsable se dio cuenta de la exposición en ese momento", dice UpGuard. "En cualquier caso, la aplicación ya no está activa y todas las señales apuntan a que su empresa matriz se cerró".

Qué hacer

En el pasado, Facebook fue criticada por entregar datos a terceros y ha mejorado & nbsp; & nbsp; seguridad & nbsp; como resultado. Pero en este caso, fue muy poco, demasiado tarde. " Los datos expuestos en cada uno de estos conjuntos no existirían sin Facebook, sin embargo, estos conjuntos de datos ya no están bajo el control de Facebook, " señala la publicación de UpGuard. " En cada caso, la plataforma de Facebook facilitó la recopilación de datos sobre personas y su transferencia a terceros, quienes se hicieron responsables de su seguridad. "

No hace falta decir que es necesario tener cuidado al usar Facebook aplicaciones – y tal vez considerar si utilizar estos en absoluto. Y realmente es hora de que la gente piense en cerrar sus cuentas de Facebook. Muchas personas no quieren, y eso es comprensible cuando acumulas años de amistad y guardas tus fotos allí.

Pero si va a seguir usando Facebook, es importante tener en cuenta la seguridad. Cambie su contraseña: probablemente haya sido expuesta en algún momento y deberá cambiarla en otros servicios si reutiliza sus credenciales en otra parte. Use una contraseña & nbsp; administrador & nbsp; para asegurarse de que sus credenciales son seguras y únicas. & Nbsp;

En segundo lugar, tenga cuidado con lo que publica. Facebook realmente no puede ser visto como un sitio seguro y cerrado. Solo comparta la información allí que le permitiría a un empleador ver. No uses el servicio de mensajería, ve por algo seguro como Signal en su lugar.

">

Los desarrolladores de aplicaciones de Facebook expusieron información confidencial, como contraseñas de texto sin formato y direcciones de correo electrónico. KRAKOW, POLONIA – 2018/08/17: el logotipo de Facebook se ve en un teléfono inteligente de Huawei con la palabra, violación de datos en una computadora portátil (Foto por Omar Marques / SOPA Images / SOPA Images / LightRocket a través de Getty Images)

Getty

Es cada vez más difícil mantenerse al día con percances de Facebook . Hoy, surgió lo social La red estaba solicitando las contraseñas de correo electrónico de los usuarios al registrarse para obtener una cuenta. Como si eso no fuera lo suficientemente malo, surgió un informe que detalla una gran exposición de datos sensibles.

¿Qué sucedió?

Según la firma de seguridad UpGuard los desarrolladores de aplicaciones expusieron los datos de los usuarios en servidores públicos. En un caso, la compañía con sede en México Cultura Colectiva almacenó 540 millones de registros con un peso de 146 gigabytes en los usuarios de Facebook. datos – que era accesible y hacer wnloadable to any: incluye ID de Facebook y nombres de cuentas, así como comentarios, reacciones y nombres de cuentas.

Como lo señala el equipo de UpGuard Cyber ​​Risk: "Este mismo tipo de colección, en forma similar concentrada, ha sido motivo de preocupación en el pasado reciente dados los usos potenciales de dichos datos". [19659025]
 

Otra copia de seguridad separada de una aplicación integrada en Facebook titulada "At the Pool" también se encontró expuesta a la Internet pública a través de un cubo de Amazon S3.

De acuerdo con UpGuard, contenía columnas para fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb + checkins, fb_books, password y más. "Las contraseñas son presumiblemente para la aplicación" At the Pool "en lugar de para la cuenta de Facebook del usuario, pero pondrían en riesgo a los usuarios que han reutilizado la misma contraseña en todas las cuentas", dice Upguard.

¿Qué tan grave es? [19659010] Parte de la información expuesta era bastante sensible. "At the Pool" contenía las contraseñas no cifradas de 22,000 usuarios de Facebook. Esto se produce a pesar del hecho de que en el Pool dejó de funcionar en 2014: el sitio web de la empresa matriz está devolviendo un aviso de error 404. "Esto debería ofrecer poco consuelo a los usuarios finales de la aplicación cuyos nombres, contraseñas, direcciones de correo electrónico, ID de Facebook y otros detalles fueron expuestos abiertamente durante un período de tiempo desconocido", dice la publicación de UpGuard.

 

Al mismo tiempo, cada uno de los conjuntos de datos se almacenó en su propio Amazon S3 bucket y permitió que cualquiera descargara los archivos.

"A medida que Facebook se enfrenta al escrutinio de sus prácticas de administración de datos, se han esforzado por reducir el acceso de terceros", dice UpGuard. “Pero como muestran estas exposiciones, el genio de los datos no se puede volver a colocar en la botella.

"Los datos sobre los usuarios de Facebook se han extendido mucho más allá de lo que Facebook puede controlar hoy. Combine esa plenitud de datos personales con tecnologías de almacenamiento que a menudo están mal configuradas para el acceso público, y el resultado es una larga cola de datos sobre los usuarios de Facebook que continúan filtrándose ".

¿Qué se ha hecho para detenerlo?

Bloomberg informó la historia primero y alertó a Facebook sobre el problema. Afortunadamente, Facebook ahora ha cerrado la base de datos.

Pero lo que es aún más terrible es el manejo de este incidente. UpGuard envió por primera vez un correo electrónico a los datos de Cultura Colectiva el 10 de enero de este año, seguido de otros cuatro días después.

La firma también notificó a Amazon Web Services sobre la situación el 28 de enero. AWS respondió el 1 de febrero diciendo que el propietario del grupo había sido notificado. Pero cuando, para el 21 de febrero, los datos aún no estaban protegidos, UpGuard envió un correo electrónico a la empresa nuevamente, solo para que se le informara que AWS estaba estudiando la forma de proteger los datos.

finalmente se aseguró la copia de seguridad de la base de datos, dentro de un grupo de almacenamiento de AWS S3 titulado "cc-datalake".

Mientras tanto, los datos de "At the Pool" se desconectaron antes de que se enviara una notificación formal por correo electrónico. "Se desconoce si esto es una coincidencia, si hubo un lapso de tiempo de alojamiento o si una parte responsable se dio cuenta de la exposición en ese momento", dice UpGuard. "En cualquier caso, la aplicación ya no está activa y todos los indicios apuntan a que su empresa matriz se cerró".

Qué hacer

En el pasado, Facebook ha sido criticada por entregar datos a terceros y ha mejorado la seguridad como un resultado. Pero en este caso, fue muy poco, demasiado tarde. "Los datos expuestos en cada uno de estos conjuntos no existirían sin Facebook, sin embargo, estos conjuntos de datos ya no están bajo el control de Facebook", señala la publicación de UpGuard. "En cada caso, la plataforma de Facebook facilitó la recopilación de datos sobre personas y su transferencia a terceros, quienes se hicieron responsables de su seguridad".

No hace falta decir que debe tener cuidado al usar aplicaciones de Facebook, y tal vez considerar si utilizar estos en absoluto. Y realmente es hora de que la gente piense en cerrar sus cuentas de Facebook. Muchas personas no quieren, y eso es comprensible cuando acumulas años de amistad y guardas tus fotos allí.

Pero si va a seguir usando Facebook, es importante tener en cuenta la seguridad. Cambie su contraseña: probablemente haya sido expuesta en algún momento y deberá cambiarla en otros servicios si reutiliza sus credenciales en otra parte. Use un administrador de contraseñas para asegurarse de que sus credenciales son seguras y únicas.

En segundo lugar, ten cuidado con lo que publicas. Facebook realmente no puede ser visto como un sitio seguro y cerrado. Solo comparta la información allí que le permitiría a un empleador ver. No uses el servicio de mensajería, ve por algo seguro como Signal en su lugar.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here