Filtra los perfiles sociales de 214 millones de usuarios, una empresa de arranque china

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un error de configuración de la nube en un arranque chino expuso los datos personales de al menos 214 millones de usuarios de medios sociales, incluyendo celebridades, han advertido los investigadores.

La confusión de privacidad ocurrió en la empresa de gestión de medios sociales Socialarks, que sufrió un incidente similar en agosto del año pasado cuando 150 millones de usuarios fueron expuestos, según los Detectives de Seguridad.

Esta vez, un equipo dirigido por Anurag Sen se encontró con una base de datos de Elasticsearch dejada completamente abierta sin ninguna protección de contraseña o encriptación, durante un escaneo rutinario de IP.

El trofeo de 408 GB contenía más de 318 millones de registros en total, aunque el número exacto de usuarios afectados aún no se conoce dado el tamaño de la fuga. Lo que sí saben los investigadores es que fue ilegalmente raspado de los perfiles de los medios sociales en Facebook, Instagram y LinkedIn, en contra de la política de esos sitios.

Descubrieron cerca de 12 millones de perfiles de usuarios de Instagram, incluyendo nombres, números de teléfono, nombres de usuario, direcciones de correo electrónico, fotos de perfil y ubicaciones.

La base, también contenía datos sobre 82 millones de perfiles de Facebook, incluyendo nombres completos, direcciones de correo electrónico, números de teléfono, ID de Messenger, fotos y más.

Finalmente, los investigadores descubrieron 66 millones de perfiles de usuario de LinkedIn que contenían nombres completos, direcciones de correo electrónico, perfiles de trabajo y nombres de empresas, entre otros puntos de datos.

Los Detectives de Seguridad dijeron que no estaba claro cómo la información privada, como números de teléfono y direcciones de correo electrónico, era obtenida por Socialarks, dado que sus herramientas de raspado deberían haber levantado sólo la información disponible públicamente.

Socialarks remedió la fuga, el 14 de diciembre, el día en que se le notificó.

Con información de: El Grupo Informático.