Al descubierto datos personales de 214 millones de usuarios de redes sociales

Bloqueo web seguridad

Una gran filtración de seguridad ha dejado al descubierto en Internet una base de datos con más de 400 GB de información que incluían datos personales de al menos 214 millones de personas, entre las que se encuentran celebridades muy populares e influencers en Social Media.

La base de datos pertenecía a una empresa china de social media que ya sufrió otro agujero de seguridad en verano de 2020

La base de datos pertenecía a la compañía china de gestión de redes sociales Socialarks, según ha denunciado SafetyDetectives en una publicación realizada en su blog corporativo tras identificar al propietario de la base de datos y avisarle de la brecha de seguridad. Al parecer la base de datos se encontraba en el servidor de búsquedas ElasticSearch, sin protección alguna, e incluía información de al menos 214 millones de usuarios de redes sociales en todo el mundo.

Según señala en la publicación, el servidor exponía toda la información de la base de datos sin encriptación ni protección mediante contraseñas, como pudieron comprobar durante sus rutinas de comprobación de direcciones IP y bases de datos sin seguridad. Esto quiere decir que cualquier persona que tuviera conocimiento de la dirección IP del servidor en el que se encontraba la base de datos, podía tener acceso a la información personal de los usuarios.

La base de datos, con 408 GB de información y más de 318 millones de registros correspondientes a 214 millones de personas, estaba compuesta de datos obtenidos realizando «web scrapping» en redes sociales como Facebook, Instagram y LinkedIn. Según las normas de uso de estas tres redes sociales, el realizar scrapping de sus datos (copiar grandes cantidades de información accesible o no de sus servidores) es una práctica no permitida.

Entre los datos que se encontraban en la base de datos figuran nombres completos de los usuarios, país de residencia, lugar de trabajo, profesión… e incluso datos de contacto que nunca habían ofrecido públicamente en sus perfiles en redes sociales, por lo que no se ha podido determinar cómo fueron obtenidos para la base de datos. En total había información de más de 11 millones de perfiles de Instagram, 66 millones de perfiles de LinkedIn y 81 millones de perfiles de Facebook.

Se desconoce si alguien pudo tener acceso a la base de datos que estaba expuesta sin seguridad ni qué ha podido hacer con la información que pudiera haber obtenido de ella. Cabe destacar que la compañía china Socialarks ya sufrió otra filtración de datos de usuarios de LinkedIn, Facebook e Instagram el pasado agosto, aunque en este caso fueron 150 millones las cuentas afectadas.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.