CIUDAD DE MÉXICO, 3 de abril (AlMomentoMX).— UpGuard, una firma de seguridad informática, reveló que Cultura Colectiva, uno de los medios digitales mexicanos más relevantes en la actualidad, no resguardó los datos de miles de usuarios de Facebook que había recolectado.
La empresa de ciberseguridad señaló que encontraron un paquete de datos con información sensible de usuarios de Facebook en un servidor de Amazon, el cual proviene del sitio Cultura Colectiva, pesa 146 gigabytes y contiene más de 540 millones de registros en texto plano que detallan nombres, direcciones de correos electrónicos, likes, fotos, comentarios, números de usuarios, contraseñas, gustos, reacciones, nombres de cuentas y más.
New report from UpGuard: https://t.co/4ly2eirc6E
— UpGuard (@UpGuard) April 3, 2019
A decir de UpGuard, Cultura Colectiva usó toda esta información para crear un algoritmo que le permitiera anticiparse a los gustos de sus “usuarios” y crear contenidos que generaran más interacciones, likes y tráfico.
UpGuard desconoce cuánto tiempo estuvo expuesta la información, pues los datos se volvieron inaccesibles mientras la compañía estaba investigándolos.
No conozco a nadie que lea Cultura Colectiva. Es triste ver que sólo se le menciona o por ser un supuesto caso de éxito, por denuncias sexuales o por hacer uso ilegal de bases de datos personales.
— Guillermo Núñez (@guillermoinj) April 3, 2019
Los registros fueron accesibles y descargables para cualquier persona que los pueda encontrar en línea. La empresa de ciberseguridad aseguró que notificaron a Cultura Colectiva el 10 de enero de 2019 sobre su descubrimiento y lo hicieron nuevamente el 14 de enero, sin que hasta el momento hayan tenido una respuesta.
También contactaron a Amazon sobre el problema sin que pasara gran cosa. De acuerdo con el sitio Bloomberg, también alertaron a Facebook sobre este problema y sólo así la red social habló con Amazon y fue hasta éste 3 de abril que se aseguró la base de datos.
Cuando Cultura Colectiva se convierte en demanda colectiva @CulturaColectiv
— Mr. Kaztler (@kaztler) April 3, 2019
También se encontró una copia de seguridad separada de una aplicación integrada en Facebook titulada “At the Pool”, expuesta públicamente a través del almacenamiento en la nube de Amazon S3, que daba acceso al password, fotos, libros, eventos, grupos, interesas, check-ins y otra información de los usuarios. “El descubrimiento de At the Pool no es tan grande como el conjunto de datos de Cultura Colectiva, pero contiene contraseñas de Facebook (sin protección) de texto sin formato para 22 mil usuarios”, afirmó UpGuard.
😂😂😂😂😂#CulturaColectiva ➡️ #CulturaDelictiva https://t.co/mbJiNnVEkW
— J ỗ r g i † ỗ … 🚷 (@memoriacorta) April 3, 2019
AM.MX/dsc
