{"id":1543,"date":"2019-04-05T15:21:17","date_gmt":"2019-04-05T20:21:17","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1543"},"modified":"2019-04-13T10:35:40","modified_gmt":"2019-04-13T15:35:40","slug":"540-millones-de-registros-de-usuarios-de-facebook-expuestos-en-servidores-mal-configurados","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/540-millones-de-registros-de-usuarios-de-facebook-expuestos-en-servidores-mal-configurados\/","title":{"rendered":"540 millones de registros de usuarios de Facebook expuestos en servidores mal configurados"},"content":{"rendered":"\n<p><\/p>\n\n\n\n<p>Adem\u00e1s de la exposici\u00f3n de <strong>540 millones de datos<\/strong> de usuarios en servidores <strong>Amazon mal configurados<\/strong>, esta semana se conoci\u00f3 que la compa\u00f1\u00eda solicitaba a los usuarios la contrase\u00f1a de las direcciones de correo como parte del proceso de verificaci\u00f3n de nuevas cuentas.<\/p>\n\n\n\n<p>La \u00faltima semana no ha sido la mejor para Facebook. La primera mala noticia que se conoci\u00f3 esta semana fue que la red social ha estado solicitando a nuevos usuarios la direcci\u00f3n y la contrase\u00f1a de sus cuentas de correo como parte del proceso de verificaci\u00f3n para registrar nuevas cuentas; lo cual supone un riesgo la seguridad de los usuarios. La segunda mala noticia, que se hizo p\u00fablica en el d\u00eda de ayer y que tambi\u00e9n tiene como protagonista a Facebook, es el hallazgo de m\u00e1s de <strong>540 millones de registros de usuarios<\/strong> que estaban alojados en servidores de Amazon sin protecci\u00f3n.<\/p>\n\n\n\n<p>Ayer, investigadores de <a href=\"https:\/\/www.upguard.com\/breaches\/facebook-user-data-leak\" target=\"_blank\" rel=\"noreferrer noopener\">UpGuard<\/a> revelaron que servidores utilizados por dos desarrolladores de terceras partes de aplicaciones para Facebook expusieron datos de millones de usuarios que estaban almacenados en servidores de Amazon mal configurados, quedando la informaci\u00f3n al alcance p\u00fablico.<\/p>\n\n\n\n<p>Uno de estos servidores pertenece al medio digital mexicano Cultura Colectiva, el cual almacenaba 146GB&nbsp; con m\u00e1s de 540 millones de registros que conten\u00edan datos como nombres y ID de usuarios, informaci\u00f3n variada relacionada a gustos e intereses de los usuarios, como \u201cme gusta\u201d, comentarios, entre otras cosas m\u00e1s.<\/p>\n\n\n\n<p>El segundo, tambi\u00e9n almacenado en un servidor Amazon (Amazon S3 bucket), pertenece a la aplicaci\u00f3n \u201cAt the Pool\u201d y contiene informaci\u00f3n como contrase\u00f1as en texto plano, adem\u00e1s de informaci\u00f3n de los usuarios, como intereses, amigos, m\u00fasica, entre otros. Seg\u00fan los investigadores, se cree que las contrase\u00f1as descubiertas en la base de datos eran de la propia aplicaci\u00f3n, pero dado que muchos usuarios utilizan la misma contrase\u00f1a para otros servicios, la exposici\u00f3n supone un riesgo mayor.<\/p>\n\n\n\n<p>La otra noticia la dio a conocer el 31 de marzo un especialista en ciberseguridad, conocido como <a href=\"https:\/\/twitter.com\/originalesushi\">e-sushi<\/a>, cuando a trav\u00e9s de su cuenta de twitter public\u00f3 el hallazgo de que Facebook ha estado solicitando a nuevos usuarios que deciden registrase en la red social que ingresen la direcci\u00f3n y la contrase\u00f1a de su cuenta de correo como parte del proceso de verificaci\u00f3n. Si bien esto no es para todos los servicios de correo, el almacenamiento de esta informaci\u00f3n supone un riesgo para la seguridad de los usuarios.<\/p>\n\n\n\n<p>De acuerdo a una declaraci\u00f3n p\u00fablica que hizo la red social al medio <a href=\"https:\/\/www.thedailybeast.com\/beyond-sketchy-facebook-demanding-some-new-users-email-passwords\" target=\"_blank\" rel=\"noreferrer noopener\">Daily Beast<\/a>, la compa\u00f1\u00eda confirm\u00f3 la existencia de ese proceso de verificaci\u00f3n, pero asegur\u00f3 que no almacena en sus servidores las contrase\u00f1as aportadas por los usuarios en dicha instancia.<\/p>\n\n\n\n<p>Asimismo, la compa\u00f1\u00eda asegur\u00f3 que dejar\u00e1 de realizar esta pr\u00e1ctica de solicitar la contrase\u00f1a del correo como parte del proceso de verificaci\u00f3n.<\/p>\n\n\n\n<p>Lo particular de esta \u00faltima noticia es que el hecho se conoci\u00f3 dos semanas despu\u00e9s de que la compa\u00f1\u00eda liderada por Mark Zuckerberg admitiera que durante a\u00f1os&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/03\/22\/facebook-expuso-millones-de-contrasenas-de-usuarios-a-sus-empleados\/\">almacen\u00f3 cientos de millones de contrase\u00f1as de usuarios en texto plano de manera insegura<\/a> en servidores de la compa\u00f1\u00eda que estaban accesibles a m\u00e1s de 20,000 empleados.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.welivesecurity.com\/la-es\/author\/jmharan\/\">Juan Manuel Har\u00e1n<\/a> 4 Apr 2019 &#8211; 11:51AM  <\/p>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=427122045  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/www.google-analytics.com\/collect?v=1&amp;cid=2062187292.1494698524&amp;tid=UA-37839312-1&amp;dl=https:\/\/www.welivesecurity.com\/la-es\/2019\/04\/04\/millones-registros-usuarios-facebook-expuestos\/?utm_source=newsletter&amp;utm_medium=email&amp;utm_campaign=wls-newsletter-050419&amp;t=event&amp;ec=Tracking%20check&amp;ea=GA%20loaded,%20GTM%20loaded&amp;ni=1&amp;aip=1&amp;z=255265\" alt=\"\"\/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Adem\u00e1s de la exposici\u00f3n de 540 millones de datos de usuarios en servidores Amazon mal configurados, esta semana se conoci\u00f3 que la compa\u00f1\u00eda solicitaba a los usuarios la contrase\u00f1a de las direcciones de correo como parte del proceso de verificaci\u00f3n de nuevas cuentas. La \u00faltima semana no ha sido la mejor para Facebook. La primera&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1545,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[43,53,34,45,26,32,44,28,33],"class_list":["post-1543","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-brecha","tag-ciberataque","tag-ciberseguridad","tag-configuracion","tag-datos","tag-facebook","tag-fuga","tag-proteccion-de-datos","tag-seguridad-informatica"],"nelio_content":{"autoShareEndMode":"never","automationSources":{"useCustomSentences":false,"customSentences":[]},"efiAlt":"","efiUrl":"","followers":[],"highlights":[],"isAutoShareEnabled":true,"networkImageIds":[],"permalinkQueryArgs":[],"series":[],"suggestedReferences":[]},"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1543"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1543\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1545"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}