Se trata de más de 140 millones de archivos, entre reacciones y comentarios publicados en páginas de Facebook administradas por el medio.
El medio digital mexicano Cultura Colectiva está involucrado en la filtración de una base de datos de 146 gigabytes y que contiene más de 540 millones de archivos con información de usuarios de Facebook, reveló este miércoles la empresa especializada en ciberseguridad UpGuard.
En un comunicado, UpGuard afirmó que dos bases de datos de Facebook construidas por terceros quedaron expuestas al público en internet: la primera tiene su origen en la compañía de medios mexicana Cultura Colectiva y la segunda, en una aplicación diseñada para que sus usuarios conocieran personas llamada At the Pool y que ya no existe. Ambas estaban almacenadas en el servicio de almacenamiento digital de Amazon, conocido como Amazon S3.
Los más de 540 millones de archivos obtenidos por Cultura Colectiva y que quedaron expuestos en internet consisten en comentarios, reacciones, nombres de usuario y otros datos generados por personas que interactúan con las páginas que administra Cultura Colectiva en Facebook.
“Este mismo tipo de colección, en una forma de concentración similar, ha sido motivo de preocupación en el pasado reciente dado el uso potencial de la información”, afirmó UpGrade en referencia a la similitud de la base de datos filtrada de Cultura Colectiva y la información que la empresa Cambridge Analytca usó para influir en los votantes de Estados Unidos en la elección presidencial de 2016.
En un comunicado difundido la tarde de este miércoles, Cultura Colectiva expresó que la información filtrada es pública y no sensible. “Todos los datos que nos comparte Facebook, y que obtenemos de las fanpages que administramos como medio digital de comunicación, es pública, no sensible y es información que cualquier usuario de facebook puede ver. Utilizamos esa información para mejorar la experiencia de los usuarios en nuestro sitio web, así como para generar contenido que sea atractivo e inspire a nuestras audiencias”, dijo.
Cultura Colectiva informa: pic.twitter.com/1EaDvDvID5
— Cultura Colectiva (@CulturaColectiv) 3 de abril de 2019
Cultura Colectiva reiteró que entre los datos expuestos “no se incluía información privada o confidencial, como correos electrónicos o contraseñas, ya que no tenemos acceso a ese tipo de datos, así que la privacidad y la seguridad de nuestros usuarios no estuvo en riesgo” y anunció que, conscientes del uso que se les puede dar a esos datos, han fortalecido sus medidas de seguridad.
En el caso de la información expuesta en la base de datos de At the Pool sí se encuentran contraseñas de los usuarios de la aplicación y aunque ésta ya no funciona, los usuarios que hayan usado para otros servicios la misma contraseña que usaron en At the Pool podrían estar en peligro.
UpGuard también destacó que las reacciones de Cultura Colectiva y At the Pool fueron muy diferentes, pues mientras el medio mexicano no respondió a ninguna de las advertencias enviadas por UpGuard vía correo electrónico el 10 y el 14 de enero pasados, la base de datos de At the Pool fue bajada de internet.