Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Filtradas 235 millones de cuentas de Instagram, TikTok y YouTube


El equipo de investigación de seguridad de Comparitech reveló cómo una base de datos no segura dejó casi 235 millones de perfiles de usuario de Instagram, TikTok y YouTube expuestos en línea en lo que solo puede describirse como una fuga masiva de datos. Los investigadores de Comparitech, dirigidos por Bob Diachenko, descubrieron el 1 de agosto el perfil personal de casi 235 millones de usuarios de Instagram, TikTok y YouTube. La empresa que puso una base de datos de forma insegura en Internet fue Deep Social








  • Una empresa expone 235 millones de registros de usuarios de Instagram, TikTok y YouTube.


Es el caso de la agencia S.D. que ofrece acceso a datos de influencers de diversas redes sociales, pero que ha tenido un pequeño problema. El 1 de agosto Bob Diachenko, de Comparitech, encontró una base de datos de la empresa expuesta que contenía 235 millones de perfiles de usuarios divididos de la siguiente forma:
  • Instagram: 192.392.954 registros.
  • TikTok: 42.129.799 registros.
  • YouTube: 3.955.892 registros.

En total, cada uno almacenó datos en aproximadamente 235 millones de perfiles de redes sociales. A continuación, se muestra un desglose de los conjuntos de datos más grandes:
  • 96,714,241 registros extraídos de Instagram
  • 95,678,713 registros extraídos de Instagram
  • 42,129,799 registros extraídos de TikTok
  • 3.955.892 registros extraídos de Youtube

Cada registro contiene parte o toda la siguiente información:

  • Nombre de perfil
  • Nombre real completo
  • Foto de perfil
  • Descripción de cuenta
  • Si el perfil pertenece a una empresa o tiene anuncios.
  • Estadísticas sobre la participación de los seguidores, que incluyen:
  • Numero de seguidores
  • Tasa de participación
  • Tasa de crecimiento de seguidores
  • Género de la audiencia
  • Edad de la audiencia
  • Ubicación de la audiencia
  • Gustos
  • Marca de tiempo de la última publicación
  • Años
  • Género (sexo)

Recientemente ha habido una serie de informes sobre datos de cuentas que aparecen en foros de ciberdelincuencia de la Dark Web. Una revisión reciente sugiere que actualmente hay 15 mil millones de inicios de sesión robados en más de 100.000 violaciones, inlcuso alguien que regala 386 millones de registros robados de forma gratuita. No todos estos datos habrán sido hackrado, al menos no en el sentido habitual de la palabra: algunos, como fueron robados en casos parecidos a los de Utah Gun Exchange, expuestos por una base de datos no segura.

Los datos expuestos incluyen nombres de usuario, nombres completos, información de contacto, imágenes, estadísticas de seguidores, edad, género y algunos detalles más. El problema es que estas filtraciones son un problema.




El problema de la base de datos insegura

Las bases de datos no seguras se están convirtiendo rápidamente en un problema de protección de datos tan grande que se cree que un investigador de seguridad vigilante está detrás de la serie de ataques "Meow" que han sobrescrito los índices de miles de esas bases de datos.


El bot Meow parece existir únicamente para destruir aquellas bases de datos que se dejan abiertas y expuestas en línea sin ningún control de acceso de seguridad. Se llama así porque el script de ataque automatizado sobrescribe los índices de la base de datos con cadenas numéricas aleatorias con "meow" añadido. Esta acción, que parece afectar tanto a las instancias de Elasticsearch como a MongoDB expuestas, borra efectivamente los datos de la base de datos.
Los datos descubiertos por Comparitech se distribuyeron en varios conjuntos de datos; los más importantes son dos que llegan a poco menos de 100 millones cada uno y que contienen registros de perfil aparentemente extraídos de Instagram. El tercero más grande fue un conjunto de datos de unos 42 millones de usuarios de TikTok, seguido de poco menos de 4 millones de perfiles de usuario de YouTube.

Aunque los datos son de acceso público, el hecho de que se hayan filtrado en conjunto como una base de datos bien estructurada los hace mucho más valiosos de lo que sería cada perfil de forma aislada. Sería fácil para un bot usar la base de datos para publicar comentarios de spam específicos en cualquier perfil de Instagram que coincida con los criterios, como el sexo, la edad o el número de seguidores.

Rastreando la fuente de los datos filtrados



Los investigadores sugieren que la evidencia, incluidos los nombres de los conjuntos de datos, apuntaba a una empresa llamada Deep Social. Sin embargo, Deep Social fue bloqueado por Facebook e Instagram en 2018 después de robar datos de perfiles de usuario. La empresa se cerró en algún momento después de esto.



El riesgo de suplantación de identidad aumenta claramente una vez que se recopila un montón de perfiles en una base de datos bien estructurada. En este momento no se sabe cuánto tiempo estuvo expuesta la base de datos sin contraseña antes del descubrimiento del 1 de agosto. El informe Comparitech señala que: "Nuestros experimentos de honeypot muestran que los delincuentes informáticos pueden encontrar y atacar bases de datos no seguras a las pocas horas de haber sido expuestos".

Mientras tanto, se recomienda a los usuarios de todos los servicios afectados, Instagram, TikTok y YouTube, que estén especialmente alertas a las estafas de phishing por correo electrónico o publicadas como comentarios en las redes sociales.



0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.