Una reciente investigación llevada a cabo por investigadores de la firma de seguridad Safety Detectives, especializada en el análisis de soluciones antivirus, pone al descubierto una importante fuga de datos de al menos 214 millones de usuarios en todo el mundo, pertenecientes a las plataformas Facebook, Instagram y LinkedIn, afectando incluso a celebridades e influencers.
Todos estos datos filtrados se encuentran en una base de datos sin protección alguna, accesible por cualquiera simplemente conociendo la IP de la misma, en la que contenía más de 408 GB de datos y más de 318 millones de registros.
La compañía afectada ya sufrió otra fuga similar en Agosto
La firma señala que la base de datos contenía información personal, incluyendo datos privados como nombres, direcciones de correo electrónico, e incluso números de teléfonos, entre otros. Detrás de esta nueva fuga de datos se encuentra Socialarks, una compañía china especializada en marketing de marcas en redes sociales, que ya en Agosto del pasado año sufrió otra fuga de datos similar, exponiendo datos de 150 millones de usuarios de Facebook, Instagram y LinkedIn.
Acorde al informe de la firma de seguridad, en el fondo se encuentra la utilización de un servidor ElasticSearch sin ningún tipo de protección, alojado en Tencent.
En el caso de Socialarks, nuestro equipo descubrió que el servidor ElasticSearch estaba expuesto públicamente sin protección con contraseña ni cifrado, durante las comprobaciones rutinarias de direcciones IP en bases de datos potencialmente inseguras.
De manera pormenorizada, los investigadores encontraron 11,651,162 perfiles de usuario de Instagram, 66.117.839 perfiles de usuario de LinkedIn, 81.551.567 perfiles de usuario de Facebook, más otros 55,300,000 perfiles de Facebook que fueron eliminados poco después de que el equipo de investigadores descubrieran por primera vez el servidor afectado y su vulnerabilidad.
En su informe señalan que estos datos fueron obtenidos mediante la técnica de raspado de datos, que en principio es legal para una serie de fines, pero que también puede apuntar a fines ilícitos como fraudes y estafas.
En el informe de Safety Detectives se señala que:
En el caso de SocialArks, la información privada se obtuvo de múltiples fuentes y se complementó con datos extraídos. Además, el servidor de la empresa no tenía suficiente seguridad y quedó completamente desprotegido.
Y teniendo en cuenta que entre los afectados, se encuentran celebridades y personas de alto perfil, Safety Detectives señala que:
Si se filtra información personal perteneciente a celebridades famosas, se abre la puerta a una serie de delitos maliciosos, incluidos el chantaje, la extorsión y el acoso. Las personas de alto perfil pueden atraer audiencias de millones y con un mayor grado de interés, viene un mayor grado de ciberseguridad o riesgo en la vida real
Socialarks, la compañía nuevamente afectada por la filtración de datos, se describe como:
Empresa de gestión de redes sociales transfronteriza dedicada a resolver los problemas actuales de creación de marca, marketing, marketing y gestión de clientes sociales en la industria de comercio exterior de China.
Más información: Safety Detectives