Un servidor mal configurado expone datos de 214 millones de perfiles de redes sociales

  • Actualidad

Facebook

Se descubrió que el servidor estaba expuesto públicamente sin protección con contraseña o cifrado durante las comprobaciones rutinarias de direcciones IP en bases de datos potencialmente no seguras, según los investigadores. Contenía más de 318 millones de registros.

Recomendados: 

Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar 

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Más de 400 GB de datos de perfiles públicos y privados de 214 millones de usuarios de redes sociales de todo el mundo han estado expuestos a Internet, incluidos detalles de celebridades y personas influyentes en las redes sociales de Estados Unidos y otros lugares. La filtración se debe a una base de datos ElasticSearch mal configurada propiedad de la empresa china de gestión de redes sociales SocialArks, que contenía información de identificación personal de usuarios de Facebook, Instagram, LinkedIn y otras plataformas, según investigadores de Safety Detectives.

La plataforma de gestión de datos de SocialArks se utiliza para marketing y publicidad programática. Se descubrió que el servidor, alojado por Tencent, estaba expuesto públicamente sin protección con contraseña o cifrado durante las comprobaciones rutinarias de direcciones IP en bases de datos potencialmente no seguras, dijeron los investigadores. Contenía más de 318 millones de registros en total.

Los datos hechos públicos incluían biografías, imágenes del perfil, número de seguidores, configuración de ubicación, detalles de contacto como direcciones de correo electrónico y números de teléfono, número de comentarios, hashtags de uso frecuente, nombres de empresas, puesto de trabajo y más.

"Nuestro equipo de investigación pudo determinar que la totalidad de los datos filtrados fueron 'extraídos' de las plataformas de redes sociales, lo cual es poco ético y una violación de los términos de servicio de Facebook, Instagram y LinkedIn", dijeron los investigadores. Los perfiles expuestos incluyen 11.651.162 perfiles de usuario de Instagram; 66.117.839 perfiles de usuario de LinkedIn; 81.551.567 perfiles de usuario de Facebook; y 55.300.000 perfiles de Facebook que fueron eliminados pocas horas después de que se descubriera el servidor abierto.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos