Al descubierto datos personales de 214 millones de usuarios de redes sociales

Bloqueo web seguridad

Una gran filtración de seguridad ha dejado al descubierto en Internet una base de datos con más de 400 GB de información que incluían datos personales de al menos 214 millones de personas, entre las que se encuentran celebridades muy populares e influencers en Social Media.

La base de datos pertenecía a una empresa china de social media que ya sufrió otro agujero de seguridad en verano de 2020

La base de datos pertenecía a la compañía china de gestión de redes sociales Socialarks, según ha denunciado SafetyDetectives tras identificar al propietario de la base de datos y avisarle de la brecha de seguridad. Al parecer la base de datos se encontraba en el servidor de búsquedas ElasticSearch, sin protección alguna, e incluía información de al menos 214 millones de usuarios de redes sociales en todo el mundo.

Según señala en la publicación, el servidor exponía toda la información de la base de datos sin encriptación ni protección mediante contraseñas, como pudieron comprobar durante sus rutinas de comprobación de direcciones IP y bases de datos sin seguridad. Esto quiere decir que cualquier persona que tuviera conocimiento de la dirección IP del servidor en el que se encontraba la base de datos, podía tener acceso a la información personal de los usuarios.

La base de datos, con 408 GB de información y más de 318 millones de registros correspondientes a 214 millones de personas, estaba compuesta de datos obtenidos realizando «web scrapping» en redes sociales como Facebook, Instagram y LinkedIn. Según las normas de uso de estas tres redes sociales, el realizar scrapping de sus datos (copiar grandes cantidades de información accesible o no de sus servidores) es una práctica no permitida.

Entre los datos que se encontraban en la base de datos figuran nombres completos de los usuarios, país de residencia, lugar de trabajo, profesión… e incluso datos de contacto que nunca habían ofrecido públicamente en sus perfiles en redes sociales, por lo que no se ha podido determinar cómo fueron obtenidos para la base de datos. En total había información de más de 11 millones de perfiles de Instagram, 66 millones de perfiles de LinkedIn y 81 millones de perfiles de Facebook.

Se desconoce si alguien pudo tener acceso a la base de datos que estaba expuesta sin seguridad ni qué ha podido hacer con la información que pudiera haber obtenido de ella. Cabe destacar que la compañía china Socialarks ya sufrió otra filtración de datos de usuarios de LinkedIn, Facebook e Instagram el pasado agosto, aunque en este caso fueron 150 millones las cuentas afectadas.

Manuel Moreno

Periodista y director de TreceBits. Experto en Redes Sociales, Internet y Tecnología. Formador y conferenciante. Colaborador en prensa, radio y TV. Autor de cinco libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.