La firma de seguridad UpGuard hoy informó que descubrieron dos nuevos ficheros de acceso público con información privada de millones de usuarios de Facebook.

De acuerdo a UpGuard el primer conjunto de datos proviene de la compañía de medios con sede en México, Cultura Colectiva, el cual tiene un tamaño de 146 gigabytes y contiene más de 540 millones de registros que detallan comentarios, likes, reacciones, nombres de cuentas, nombres de usuario y más.

El segundo conjunto de datos si bien es mucho más pequeño con información sobre 22.000 usuarios, contiene información mucho más crítica y proviene de la aplicación «At The Pool».  Este fichero, que es un respaldo de una base de datos, también  estuvo expuesto al público vía Amazon S3 bucket y contiene datos de los campos fk_user_id, fb_user, fb_friends, fb_likes, fb_music, fb_movies, fb_books, fb_photos, fb_events, fb_groups, fb+checkins, fb_interests, contraseña y más.

Las contraseñas encontradas en el fichero de la aplicación At The Pool están en texto plano.  UpGuard señala que estas parecen ser las contraseñas de la aplicación en sí y no de Facebook.  Si bien At The Pool ya no existe más desde el 2014, aún así los datos son comprometedores ya que muchos de esos usuarios pueden estar usando la misma contraseña en otros servicios.

Facebook informó que ya se ha puesto de acuerdo con Amazon para que esta elimine las dos bases de datos.

Si bien Facebook puede prevenir o limitar nuevas filtraciones de datos, todavía existen conjuntos de datos antiguos como los de la aplicación At the Pool, que siguen apareciendo y no dejan de ser comprometedores.