Raspadores de datos, exponen a 2,6 millones de usuarios de Instagram y TikTok

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Investigadores de seguridad han descubierto más de dos millones de perfiles de usuarios de medios sociales raspados de Internet después de que fueran expuestos en línea involuntariamente por una empresa de análisis.

Un equipo del sitio de análisis SafetyDetectives, dirigido por Anurag Sen, descubrió que los datos se encontraban en un servidor Elasticsearch mal configurado, que se había dejado expuesto sin protección de contraseña ni cifrado.

Rápidamente rastrearon los 3,6 GB de más de 2,6 millones de perfiles de TikTok e Instagram hasta IGBlade, una empresa que proporciona información de marketing sobre los usuarios de las redes sociales para sus clientes.

“Los datos raspados de los usuarios en el servidor son los mismos que presenta la página correspondiente de IGBlade.com de cada usuario, y la base de datos a menudo proporciona enlaces de vuelta a IGBlade”, escribieron los investigadores. “Así es como sabemos que la base de datos pertenece a IGBlade.com”.

Aunque el scraping de datos no es ilegal, y toda la información de los usuarios contenida en la base de datos expuesta estaba disponible públicamente, rompe los términos de servicio de TikTok e Instagram.

La filtración también podría ser una ventaja para los ciberdelincuentes, que pueden acelerar las campañas masivas de ingeniería social y fraude con grandes volúmenes de información de los usuarios recopilada en un solo lugar.

Según el informe, la información expuesta estuvo disponible públicamente en Internet durante más de un mes antes de que el equipo de investigación la encontrara y se pusiera en contacto con IGBlade. La empresa rumana la aseguró el mismo día 5 de julio.

La información contenida incluía nombres completos y nombres de usuario, fotos de perfil, detalles de “sobre”, direcciones de correo electrónico, números de teléfono y datos de localización. Celebridades como Alicia Keys, Ariana Grande, Kim Kardashian, Kylie Jenner y Loren Gray se vieron envueltas en el problema de privacidad.

Con información de Info Security Magazine.