Cultura Colectiva almacenó datos en caché de 540 millones de usuarios de Facebook en servidores web de Amazon

cultura colectiva almacenó datos en caché de 540 millones de usuarios de facebook en servidores web de amazon
cultura colectiva almacenó datos en caché de 540 millones de usuarios de facebook en servidores web de amazon

Contxto – ¡Es esa época del año otra vez, amigos! Las fuentes acusan a Facebook de compartir inapropiadamente los datos de usuarios con terceros. En esta ocasión, la startup mexicana Cultura Colectiva es la protagonista del escándalo de filtración de datos más grande desde el escándalo de Cambridge Analytica del año pasado.

En resumen

Cultura Colectiva, una empresa de medios similar a Buzzfeed, se encuentra en problemas después de que Upguard, la multinacional de seguridad cibernética, sacó sus trapos al sol.

Upguard hizo una publicación a principios de esta semana alegando que la empresa con sede en la Ciudad de México almacenaba datos de usuarios de Facebook en servidores públicos sin ninguna protección. En teoría, cualquiera podría haber descargado la base de datos desprotegida que pesa más de 146 gigabytes de texto en el depósito S3 de Amazon.

A fondo

Estamos hablando de 540 millones de usuarios de Facebook con información expuesta. Todo, desde nombres de usuarios, ID de Facebook, Me gusta, comentarios y reacciones prácticamente se hizo del conocimiento público.

Eso es como el equivalente en el ciberespacio de ir a recoger manzanas: ¡simplemente toma y elige qué datos deseas recopilar!

Fuente: Upguard

Además de eso, la antigua empresa con sede en California “At The Pool” supuestamente conservó datos incluso más privados relacionados con listas de amigos, intereses, afiliaciones de grupos, etc.

No importa que esta otra empresa haya accedido a solo 22 millones de cuentas, menos que Cultura Colectiva. El hecho de que los datos privados confidenciales puedan manejarse de manera tan irresponsable hace que el caso sea aún peor.

Fuente: Upguard

Cultura Colectiva emitió un comunicado unas horas después de que Upguard publicara su artículo. Dentro de la correspondencia, la compañía afirmó que los datos no eran confidenciales y que estaban destinados a una “experiencia de usuario mejorada”. En cualquier caso, no pudieron explicar por qué no solo almacenaron los datos en un servidor privado seguro.

Presumiblemente, Upguard intentó comunicarse con Cultura Colectiva dos veces para advertir a la empresa sobre este problema. Al final, no hubo respuesta. Incluso intentaron ponerse en contacto con Amazon y tampoco se tomó acción alguna.

Al parecer, Facebook no estaba al tanto de esto hasta que un representante de Bloomberg notificó al gigante de la tecnología sobre la filtración de datos a principios de esta semana, según TechCrunch. Las bases de datos ya no estaban disponibles a partir de ayer por la mañana.

Curiosamente, esta no es la primera vez que Upguard intentó advertir a Facebook sobre las consecuencias potencialmente perjudiciales de su estrategia de datos. Pero como dice TNW: “El genio de los datos no se puede volver a poner en la botella”, y con mucha razón.

Conclusión

Por lo tanto, he estado leyendo tweets de personas que justifican a Cultura Colectiva. Aparentemente, algunos defienden a la compañía ya que “usan los datos para alimentar su algoritmo”.

Respeto las mejoras tecnológicas, pero ¿a qué costo? ¿cómo pudo la compañía ser tan descuidada dejando información valiosa en un servidor público?

“Cada uno de los conjuntos de datos se almacenó en su propio depósito de Amazon S3 configurado para permitir la descarga pública de archivos”.

Upguard

Estos problemas me hacen preguntarme qué parte de nuestra información personal está realmente disponible para que cualquiera la vea. Con este escándalo, ahora parece que cualquier persona que sepa una cosa o dos sobre aparatos o computadoras tiene la libertad de acceder a nuestra información. ¿Quién se hace responsable?

-VC

Traducido por Alejandra Rodríguez

Scaling a startup or scouting for your next deal?
We help you get there faster.