Más de 200 millones de perfiles de Facebook, Instagram y LinkedIn expuestos a través de una base de datos no segura en poder de una startup china

La empresa china de gestión de redes sociales Socialarks filtró información de identificación personal (PHI) de más de 200 millones de usuarios de Facebook, Instagram y LinkedIn, según investigadores de SafetyDetectives.

Los datos se filtraron a través de un ElasticSearch no seguro que albergaba 408 GB de datos personales de usuarios habituales, personas influyentes en las redes sociales e incluso celebridades.

Los investigadores encontraron que los datos filtrados parecían haber sido extraídos de plataformas de redes sociales populares, en violación de los términos de servicio de los gigantes de las redes sociales.

La base de datos con fugas incluía la siguiente información:

• 81,551,567 perfiles de cuentas de Facebook
• 66.117.839 perfiles de usuario de LinkedIn
• 11,651,162 cuentas de aficionados a Instagram

Deja de adivinar lo que Internet sabe sobre ti. ¡ Descúbrelo con  la protección de identidad digital de Bitdefender !

Los investigadores también notaron que se eliminaron otros 55,3 millones de perfiles de usuario de Facebook horas después de su descubrimiento.

“A partir de los datos filtrados que descubrimos, fue posible determinar los nombres completos de las personas, país de residencia, lugar de trabajo, puesto, datos de suscriptores e información de contacto, así como enlaces directos a sus perfiles”, explicó SafetyDetectives .

La información expuesta para cada plataforma de redes sociales varía, pero presenta una imagen completa del perfil del usuario que podría permitir a los actores de amenazas elegir sus objetivos más rentables.

Las cuentas de usuario de Instagram filtradas revelaron nombres completos, más de 6 millones de números de teléfono, 11 millones de direcciones de correo electrónico, enlaces de perfil, imágenes, descripciones de perfil, número de seguidores, país de residencia y los hashtags más utilizados.

La información de la cuenta de Facebook muestra información similar, junto con el recuento de Me gusta, Seguimiento y Calificación, ID de Messenger y descripción del perfil.

En el caso de los perfiles de LinkedIn, los registros exponen el perfil de trabajo del usuario, el cargo y el nivel de antigüedad, el nombre de la empresa y el margen de ingresos junto con el nombre completo y la dirección de correo electrónico de los usuarios.

Aunque parte de la información personal extraída no exponía por completo los datos de todos los usuarios, los investigadores notaron que la base de datos contenía números de teléfono y direcciones de correo electrónico de los usuarios que optaron por no hacer pública la información en sus perfiles.

"La base de datos de Socialarks almacenaba datos personales para los usuarios de Instagram y LinkedIn, como números de teléfono privados y direcciones de correo electrónico para los usuarios que no divulgaban dicha información públicamente en sus cuentas", se lee en el informe. "Aún se desconoce cómo Socialarks podría tener acceso a tales datos en primer lugar".

La compañía con sede en China sufrió una violación de datos similar en agosto de 2020, que expuso información sobre 150 millones de usuarios de LinkedIn, Facebook e Instagram. Los investigadores dijeron que el servidor no seguro fue descubierto el 12 de diciembre de 2020. Dos días después de confirmar el origen de la base de datos, el equipo de ciberseguridad se comunicó con Socialarks para revelar la violación.

"La empresa no respondió a nuestra correspondencia, pero el servidor se aseguró el mismo día", agregó SafetyDetectives.

La filtración y el raspado no ético de los datos del usuario representan un grave riesgo de seguridad para los usuarios expuestos. La información podría ser "armada para llevar a cabo un objetivo específico de extraer información personal con fines delictivos", advirtió el informe. "Las posibles ramificaciones de exponer información personal incluyen el robo de identidad y el fraude financiero realizado en otras plataformas, incluida la banca en línea".

Fuente: https://hotforsecurity.bitdefender.com/blog/over-200-million-facebook-instagram-and-linkedin-profiles-exposed-through-unsecured-database-held-by-chinese-startup-25067.html