Ha sido una mala semana para los usuarios de Facebook.

Primero, atraparon a la compañía de redes sociales pidiéndoles a algunos de sus nuevos usuarios que compartieran las contraseñas de sus cuentas de correo electrónico registradas y ahora…

… la mala semana empeora con una nueva brecha de privacidad.

Se han encontrado más de 500 millones de registros de millones de usuarios de Facebook expuestos en servidores en la nube de Amazon sin protección.

Los conjuntos de datos expuestos no provienen directamente de Facebook; en cambio, fueron recopilados y almacenados en línea de manera no segura por desarrolladores de aplicaciones de Facebook de terceros.

Investigadores de la firma de ciberseguridad UpGuard revelaron hoy que descubrieron dos conjuntos de datos, uno de una empresa de medios mexicana llamada Cultura Colectiva y otra de una aplicación integrada en Facebook llamada «En la piscina», ambas accesibles públicamente en Internet.

Más de 146 GB de datos recopilados por Cultura Colectiva contienen más de 540 millones de registros de usuarios de Facebook, incluidos comentarios, me gusta, reacciones, nombres de cuenta, ID de usuario de Facebook y más.

El segundo conjunto de datos perteneciente a «En la piscinaLa aplicación contiene información sobre los amigos, los gustos, los grupos y las ubicaciones registradas de los usuarios, así como «nombres, contraseñas de texto sin formato y direcciones de correo electrónico para 22,000 personas».

Aunque UpGuard cree que las contraseñas de texto sin formato encontradas en la base de datos eran para la aplicación At the Pool y no para las cuentas de Facebook de los usuarios, dado que las personas reutilizan con frecuencia las mismas contraseñas para varias aplicaciones, muchas de las contraseñas filtradas podrían usarse para acceder a las cuentas de Facebook.

«A medida que Facebook se enfrenta al escrutinio de sus prácticas de administración de datos, ha hecho esfuerzos para reducir el acceso de terceros. Pero como muestran estas exposiciones, el genio de los datos no se puede volver a meter en la botella. Los datos sobre los usuarios de Facebook se han extendido mucho más allá de los límites. de lo que Facebook puede controlar hoy”, dijeron los expertos de UpGuard.

Ambos conjuntos de datos se almacenaron en cubos de Amazon S3 no seguros, que ahora se aseguraron y desconectaron después de que Upguard, Facebook y los medios contactaron a Amazon.

Esta no es la primera vez que empresas de terceros recopilan o hacen un mal uso de los datos de Facebook y, en ocasiones, los filtran al público.

El incidente más famoso es el escándalo de Cambridge Analytica, en el que la firma de datos políticos recopiló y utilizó indebidamente datos de 87 millones de usuarios a través de una aplicación de prueba aparentemente inocua, por lo que el gigante de las redes sociales se enfrenta a una multa de 500 000 libras esterlinas de la Unión Europea.

Aunque desde entonces Facebook ha reforzado sus controles de privacidad para garantizar que las aplicaciones usen su acceso de manera adecuada, la empresa de redes sociales todavía enfrenta una intensa presión y críticas por no hacer lo suficiente para ofrecer una mejor privacidad y seguridad a sus 2.300 millones de usuarios.