Filtrados datos de 235 millones de usuarios TikTok, Instagram y YouTube
Varias bases de datos no seguras han provocado una filtración masiva de datos privados en estas redes.
En muchas ocasiones, las filtraciones masivas de datos privados de usuarios se producen por acciones de cibercriminales que buscan robarlas, pero en otros casos son errores de quienes tienen el manejo de esas bases. Son bases de datos que no están protegidas, que están expuestas, sin cifrar y que es como tener la puerta de casa abierta para que entre quien quiera.
Esto es lo que ha pasado hoy a gran escala, porque se han filtrado los datos de hasta 235 millones de usuarios de varias redes sociales.
TikTok, YouTube, Instagram
Nada menos que de tres de las más activas, TikTok, Instagram y YouTube, como leemos en el medio Forbes ha sido la compañía de ciberseguridad Comparitech la que ha dado con el fallo de seguridad a través de sus investigadores, los cuales han rastreado el problema a tres ‘datasets’ -conjuntos de datos- sin cifrar que contenían esta información:
- 2 conjuntos de datos con menos de 100 millones de datos de usuarios de Instagram cada uno, conteniendo datos de perfiles
- 1 dataset con datos de 42 millones de usuarios TikTok y casi 4 millones de perfiles de usuarios de YouTube
Información filtrada
Comparitech señala que según las muestras que recogió, 1 de cada 5 registros contenía un número de teléfono o una dirección de correo electrónico. Cada registro también incluía la siguiente información de cada usuario:
Y un alto número de estadísticas sobre la interacción de los seguidores en cada cuenta filtrada de usuario, incluyendo:
¿Información filtrada de una compañía que la había robado anteriormente?
Pero tiene que haber un origen para esto, porque 235 millones de datos de usuarios de cuentas de redes sociales que en teoría están blindadas no se filtran así como así. Comparitech tiene un sospechoso, y apunta con el dedo a una compañía llamada Deep Social, que ya fue baneada de Facebook e Instagram en 2018 por haberse quedado con datos de usuarios. Comparitech advirtió a Deep Social que había un problema con sus bases de datos, “asumiendo que los datos pertenecían a ellos“.
Aquí es donde la cosa se pone interesante, porque según Comparitech, los administradores de Deep Social hicieron público este problema a una empresa de marketing de datos de Influencers en redes sociales registrada en Hong Kong llamada Social Data. Y Social Data "cerró la base de datos unas tres horas después de nuestro correo electrónico inicial", sostiene el editor de Comparitech, Paul Bischoff. Aunque oficialmente, Social Data ha señalado no tener conexión alguna con la compañía Deep Social.
Este fallo, esta filtración masiva, no ha sucedido hoy, sino que fue descubierta por Comparitech hace casi 3 semanas, el 1 de agosto pasado.