Categoría: Noticias

Datos de millones de usuarios de Facebook fueron expuestos en una nube de Amazon.

Publicado el | por blogcapa8 | Deja un Comentario sobre Datos de millones de usuarios de Facebook fueron expuestos en una nube de Amazon.

La firma de ciberseguridad UpGuard indicó que el medio digital Cultura Colectiva guardó de forma indebida 540 millones de registros de usuarios de Facebook.

UpGuard, firma de ciberseguridad, reveló este miércoles que el medio digital Cultura Colectiva guardó de forma indebida cerca de 540 millones de registros de usuarios de Facebook. Entre la información a la que tuvo acceso están números de identificación, comentarios, reacciones y contraseñas.

La base de datos fue cerrada por la red social este miércoles después de que Bloomberg alertara a Facebook sobre el problema y esa empresa, a su vez, contactara a Amazon, pese a que la firma de seguridad asegura en su reporte que le notificó a Cultura Colectiva desde el 10 de enero de 2019.

 Para Cultura Colectiva, los datos sobre las respuestas a cada publicación les permiten ajustar un algoritmo para predecir qué contenido futuro generará la mayor cantidad de tráfico.  Comunicado UpGuard

El medio digital emitió un comunicado en el que asegura que «todos los datos disponibles públicamente que Facebook nos proporciona, que se recopilan de las páginas de fans que administramos como publicadores, son públicos y no confidenciales. Usamos esa información para mejorar la experiencia del usuario en internet y también para generar contenido que atrape e inspire a nuestras audiencias».

«No se incluía información privada o confidencial, como correos electrónicos o contraseñas, ya que no tenemos acceso a este tipo de datos, así que la privacidad y seguridad de nuestros usuarios no estuvo en riesgo», agregó Cultura Colectiva en un comunicado.

Más información

#HablemosDeSeguridad

Vía @expansionmx

Georgia Tech sufre un incumplimiento de 1.3 millones de empleados y registros estudiantiles.

Ver más

Publicado el | por blogcapa8 | Deja un Comentario sobre Georgia Tech sufre un incumplimiento de 1.3 millones de empleados y registros estudiantiles.

Una universidad de EE. UU. Reconocida por sus programas de ciencias de la computación reveló que más de un millón de estudiantes y personal actuales y anteriores han tenido acceso a datos confidenciales por parte de un tercero no autorizado.

Georgia Tech emitió una breve nota el martes en la que afirmaba que el «acceso no autorizado a una aplicación web» le había permitido al individuo robar datos en 1,3 millones de profesores, estudiantes, personal y aplicaciones de estudiantes.

«La información a la que accedió ilegalmente una entidad externa desconocida estaba ubicada en una base de datos central», agregó. «El equipo de seguridad cibernética de Georgia Tech está llevando a cabo una exhaustiva investigación forense para determinar con precisión qué información se extrajo del sistema, que puede incluir nombres, direcciones, números de seguridad social y fechas de nacimiento».

La vulnerabilidad de la aplicación web en cuestión ahora se abordó después de que el equipo de TI de la universidad descubrió el incidente a fines del mes pasado, aunque no está claro cuánto tiempo tuvo el tercero acceso a los datos confidenciales del personal y los estudiantes.

Las autoridades educativas relevantes han sido notificadas y se espera más información pronto.

«Continuamos investigando el alcance de la exposición de datos y compartiremos más información a medida que esté disponible», dijo Georgia Tech.

“Nos disculpamos por el impacto potencial en los individuos afectados y en nuestra comunidad en general. Estamos revisando nuestras prácticas y protocolos de seguridad y haremos todos los esfuerzos para garantizar que esto no vuelva a suceder «.

El incidente podría significar que Georgia Tech infringe FERPA, la ley de privacidad de los EE. UU. Que cubre los registros de los estudiantes, según Mike Mason, gerente general de seguridad en la nube de FairWarning.

«Las instituciones de aprendizaje son increíblemente ricas en datos confidenciales para piratas informáticos», agregó. «Esta violación subraya la importancia de monitorear las aplicaciones en la nube y la visibilidad en la capa de la aplicación sobre quién está cargando y descargando documentos y otra información comercial confidencial».

Más información

#HablemosDeSeguridad

Vía @ infosecurity-magazine