Publican datos privados de más de 214 millones de usuarios de Facebook, Instagram y LinkedIn

Una reciente investigación llevada a cabo por investigadores de la firma de seguridad Safety Detectives, especializada en el análisis de soluciones antivirus, ha descubierto una importante fuga de datos de al menos 214 millones de usuarios en todo el mundo, pertenecientes a las plataformas de Facebook, Instagram y LinkedIn, afectando incluso a famosos personas influyentes.

Todos estos datos filtrados se encuentran en una base de datos sin protección alguna, accesible por cualquiera simplemente conociendo la IP de la misma, en la que contenía más de 408 GB de datos y más de 318 millones de registros.

La empresa afectada sufrió otro vuelo similar en agosto

la firma señal que la base de datos contenía información personal, incluidos datos privados como nombres, direcciones de correo electrónico, e incluso nueros de teléfonos, entre otros. Detrás de esta nueva filtración de datos se encuentra Socialarks, una empresa china especializada en marketing de marca en redes sociales, que ya sufrió otra filtración de datos similar en agosto del año pasado, exponiendo los datos de 150 millones de usuarios de Facebook, Instagram y LinkedIn.

Según el informe de la firma de seguridad, el fondo utiliza un servidor ElasticSearch sin ningún tipo de protección, alojado por Tencent.

En el caso de Socialarks, nuestro equipo descubrió que el servidor de ElasticSearch fue expuesto públicamente sin protección por contraseña ni encriptación, durante las comprobaciones de rutina de direcciones IP y bases de datos potencialmente inseguras.

En detalle, los investigadores encontraron 11.651.162 perfiles de usuarios de Instagram, 66.117.839 perfiles de usuarios de LinkedIn, 81.551.567 perfiles de usuarios de Facebook y otros 55.300.000 perfiles de Facebook que fueron eliminados poco después de que el equipo de investigadores los descubriera por primera vez el servidor afectado y su vulnerabilidad.

informar privacidad

En su informe señalan que estos datos fueron obtenidos mediante la técnica de raspado de datosque en principio es legal para una serie de multas, pero que también puede apuntar a multas ilícitas como fraudes y estafas.

En el informe de Safety Detectives se señala que:

En el caso de SocialArks, la información privada se obtuvo de múltiples fuentes y se complementó con datos extraídos. Además, el servidor de la empresa no tenía suficiente seguridad y quedó completamente desprotegido.

Y teniendo en cuenta que entre los afectados, se encuentra celebridades y personas de alto perfil, Safety Detectives señala que:

Si se filtra información personal perteneciente a celebrities famosas, se abre la puerta a una serie de delitos maliciosos, incluidos el chantaje, la extorsión y el coso. Las personas alto perfil pueden atraer audiencias de millones y con un mayor grado de interés viene un mayor grado de ciberseguridad o risego en la vida real

Socialarks, la empresa recientemente afectada por la filtración de datos, se describe a sí misma como:

Empresa de gestión de redes sociales transfronteriza dedicada a resolver los problemas actuales de creación de marca, marketing, marketing y gestión de clientes sociales en la industria del comercio exterior de China.

Más información: detectives de seguridad

Crédito de la imagen: Detectives de seguridad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!