La empresa de ciberseguridad Comparitech ha descubierto una base de datos de 235 millones de perfiles de redes sociales que aparecen en Internet. La base de datos se obtuvo de una empresa que ofrece servicios de marketing digital: Social Data. Datos incluidos: nombres, información de contacto, imágenes և estadísticas sobre la descendencia.
¿Cómo están disponibles los datos?
Los datos se tomaron de perfiles públicos en YouTube, TikTok և Instagram utilizando una técnica conocida como «Puesto de información» o: publicación web, que es una tarea automatizada que copia datos և información de forma masiva a agrupaciones adicionales, ordenando և recopila toda esa información en una base de datos. De esta manera, Los informes de las redes sociales indican que solo ha obtenido información disponible públicamente. Sin embargo, esta práctica contradice los términos de uso de Facebook, Instagram, TikTok y YouTube, según el informe Comparitech.
Los sistemas de piratería web son difíciles de distinguir de los visitantes humanos del sitio, por lo que Las empresas de redes sociales tienen dificultades para evitar que accedan a los perfiles de usuario.
La investigación, realizada por Bob Diachenko de Comparitech, encontró que la base de datos está disponible en Internet և No tenia proteccionsin contraseña u otra autenticación. El incidente se informó el 1 de agosto. El CTO de Social Data confirmó el impacto, և los hosts de datos se eliminaron tres horas después.
«Recopilamos datos, enriqueciendo información adicional útil exclusivamente en nombre de nuestros clientes acreditados, que los utilizan estrictamente para el propósito previsto. Es muy lamentable que este incidente haya ocurrido debido a una combinación de hechos desafortunados. Sin embargo, Tan pronto como nos enteramos del incidente, lo corregimos de inmediato. Desde entonces, hemos trabajado en estrecha colaboración con los profesionales de seguridad de la información para inspeccionar nuestra infraestructura de seguridad. և Elevar los niveles requeridos de seguridad de la información para evitar incidentes similares en el futuro ”, explicó Social Data a la revista. Forbes:.
Se desconoce en este momento qué hará después de dejar el cargo. El mayor riesgo es que esta información pueda usarse para engañar robo de identidad (phishing) que son un puente para robar el acceso a los perfiles de las cuentas. También podría utilizarse para lanzar campañas de spam.
Los datos se distribuyeron en varias series. Los mas importantes son casi dos Por cada 100 millones de datos, que contienen registros de perfil que contienen extractos En Instagram:. El tercer punto es sobre el conjunto de datos 42 millones de usuarios de TikTok, seguido por: 4 millones de perfiles de usuario de YouTube.
¿Cómo resultó?
La evidencia sugiere que la mayoría de los datos fueron proporcionados originalmente por la empresa actualmente vulnerable, Deep Social. Facebook և Instagram privó a Deep Social del acceso a sus API de marketing en 2018 և amenazó con demandarlo si continúa recopilando datos de los perfiles de sus usuarios.. Deep Social anunció más tarde que cesaría sus operaciones y desde entonces dejó de proporcionar servicios. Cabe señalar que, según Comparitech, Social Data niega cualquier conexión entre ellos y «Deep Social».
A partir de datos sociales, le dijeron al investigador Diachenko que la información contenida en la base de datos filtrada eran datos de conocimiento público. En este sentido, agregaron que «Cualquiera puede realizar ataques de phishing o ponerse en contacto con cualquiera que mencione el correo electrónico de su teléfono en la descripción de su perfil de redes sociales, incluso sin una base de datos.»
Sin embargo, Comparitech advierte que «aunque la información está disponible públicamente, «El tamaño y el volumen de la base de datos consolidada la hace más vulnerable a los ataques masivos de lo que sería aislada».
¿Qué precauciones se deben tomar?
Las empresas que tienen una base de datos en la nube deben asegurarse de que esta información no esté disponible para todos. Se pueden tomar medidas de seguridad para garantizar que esta información no se divulgue. En este sentido, es necesario contar con un equipo de ciberseguridad que se encargará de auditar estas tareas.
En cuanto a los usuarios, no es ideal proporcionar demasiada información personal en sus perfiles de redes sociales. Hay opciones para configurar cuentas de forma privada. Pero en el caso de quienes utilizan esos perfiles para trabajar o distribuir su trabajo, puede resultar más complicado.
En estos casos, lo que debes hacer es tener cuidado de no caer en ningún tipo de estafa, tomar las precauciones básicas de seguridad que debe tomar cualquier usuario.no use la misma contraseña en todos los sitios utilizar la validación del segundo factorNunca proporcione información confidencial (contraseña, número de tarjeta de crédito, claves de banca desde casa, etc.) a nadie por teléfono o correo electrónico. Es importante recordar que los bancos nunca pedirán la clave por correo o teléfono, evitarán descargar adjuntos de usuarios desconocidos o ingresar enlaces con supuestas ofertas o beneficios.
MÁS ESTE TEMA.
Se ha dado a conocer la base de datos de los mayores servicios de alojamiento en la web oscura
¿Cómo saber si la contraseña que usó se mostró en línea?
Aficionado a los viajes. Lector exasperantemente humilde. Especialista en internet incurable