BackBlaze compartió por error los metadatos de las copias de seguridad con Facebook

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Backblaze ha eliminado el código de seguimiento de Facebook (también conocido como píxel publicitario) añadido accidentalmente a las páginas de la interfaz de usuario web, a las que solo pueden acceder los clientes que han iniciado sesión.

El proveedor de almacenamiento en la nube y de copias de seguridad en línea, con sede en Estados Unidos, tiene clientes de 175 países y almacena más de 1 Exabyte de datos de clientes en sus servidores.

El código de seguimiento se añadió inadvertidamente con una nueva campaña publicitaria de Facebook que comenzó el 8 de marzo, dijo Yev Pusin, Director Senior de Marketing de Backblaze.

Backblaze descubrió el problema después de recibir informes de usuarios el 21 de marzo de que las páginas de la interfaz web B2 estaban enviando nombres y tamaños de archivos a Facebook.

“Investigamos rápidamente el asunto y, una vez que pudimos identificar, verificar y replicar el problema, eliminamos el código ofensivo de las páginas de inicio de sesión el 21 de marzo”, dijo Pusin.

El código de seguimiento de terceros sólo se desplegó en la página de la interfaz de usuario web b2_browse_files2.htm, que permite a los usuarios navegar por sus archivos de B2 Cloud Storage, tal y como comprobó Backblaze tras investigar el incidente.

Backblaze descubrió que 9.162 usuarios visitaron esa página mientras la campaña de Facebook estaba activa (entre el 8 y el 21 de marzo).

Mientras la campaña estaba en marcha, el código de seguimiento de terceros recopiló metadatos de archivos y carpetas, como nombres de archivos, tamaños y fechas, y los subió a los servidores de Facebook.

Por suerte, esto sólo ocurrió con los clientes que hicieron clic para ver la información de los archivos mientras navegaban por sus archivos de B2 Cloud Storage.