Una empresa china llamada Socialarks ha filtrado una gran cantidad de datos pertenecientes a más de 214 millones de personas de todo el mundo. La base de datos tenía 408 GB, con 318 millones de registros en total, todos relacionados con la PII extraída por Socialarks de los usuarios de LinkedIn, Facebook e Instagram. Ha asegurado la base de datos ahora después de informar.
Empresa china filtra datos de usuarios de redes sociales
SeguridadDetectives, una empresa de ciberseguridad detectó esta base de datos de Elasticsearch expuesta el 12 de diciembre, en su rutina de escanear direcciones IP vulnerables. Consiguieron esto desde que la compañía china, Socialarcas no ha salvaguardado la base de datos con ninguna contraseña.
Casi todas las empresas de tecnología están cometiendo estos errores comunes de configuración incorrecta, ¡y les da a los piratas informáticos la oportunidad de explotarlos! Socialarks por trabajo es un raspado de datos empresa, que se reclama a sí misma en el espacio de gestión de redes sociales y se encarga de la recopilación y comercialización de dichos datos.
La base de datos que expuso revela alrededor de 408 GB de datos, que contiene más de 318 millones de registros pertenecientes a más de 214 millones de personas.. A partir del análisis realizado por SafetyDetectives, encontraron que la mayoría (o la totalidad) de estos datos pertenecen a usuarios de Facebook, Instagram y LinkedIn.
Lea también: Registros de usuarios de TikTok, Instagram y YouTube expuestos en línea
Clasificando más, hay alrededor de 11,6 millones de perfiles de usuarios de Instagram, 66,1 millones de LinkedIn y 81,5 millones de usuarios de Facebook. También hubo 55,3 millones de registros de Facebook adicionales que se eliminaron posteriormente después de ser detectados.
Sorprendentemente, estos números son los mismos que la violación de datos que enfrentó Socialarks en agosto de 2020, y no ha cambiado mucho. El servidor afectado estaba alojado en Tencent, que filtró la base de datos que contenía perfiles no solo de los usuarios normales, sino también de personalidades famosas en varias plataformas de redes sociales.
La PII constaba de nombres completos, enlaces de perfil, direcciones de correo electrónico, una descripción de perfil, ubicación, funciones laborales, detalles de la empresa asociada, seguidores/recuento de seguidores, imágenes de perfil, etc. Mientras que algunos incluían más, otros tenían menos y estaban parcialmente llenos. Lo que es más intrigante es que ¡Socialarks incluso ha enumerado los datos de contacto, como los números de teléfono de los usuarios que mantuvieron sus cuentas privadas!
Se desconoce cómo recopiló esta información y se discute qué herramienta ha utilizado para eso. Además, se desconoce que alguien haya accedido a esta base de datos antes de ser detectado por SafetyDetectives. Todavía, Socialarks ha asegurado la base de datos el mismo día (24 de diciembre de 2020) de informar pero no devolvió ningún comentario sobre el informe.
