Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
enero
(Total:
52
)
- Configuración MariaDB (MySQL) Gestor Base de Datos
- Instalar WSL2 en Windows 10 para ejecutar Linux de...
- Análisis BackBlaze de los discos duros mecánicos m...
- Tecnologías grabación disco duro mecánico HDD: dif...
- Europol desmantela Emotet: la botnet de malware má...
- Obtener IP de un contacto mediante una llamada en ...
- Nomenclatura de la BIOS/UEFI: ErP Ready, CSM, VRM,...
- Vulnerabilidad en sudo presente desde 2011 permite...
- Seguridad en SSH: uso de llaves privadas y multifa...
- Securizar una RaspBerry Pi
- Convierte tu Raspberry PI en un analizador de red ...
- Optimizar módulo PHP FPM y opciones de seguridad e...
- Los mejores HoneyPots: ejemplos, tipos, caracterís...
- SMiShing: ¿Por qué son tan efectivos los engaños p...
- Vulnerabilidad en "Enviar a Kindle" por e-mail per...
- Utilizan Windows RDP (Escritorio Remoto) puerto 33...
- Secuestran mediante phishing la cuenta de Instagra...
- Google indexa de nuevo datos privados de WhatsApp ...
- Arbitrium-RAT: troyano de acceso remoto multiplata...
- Un exempleado interrumpe el envío de suministros d...
- Los 10 mejores sitios web descarga de Torrent de 2021
- La Policía Nacional detiene en Valencia varón 25 a...
- La policía británica borra por error 400.000 histo...
- Guía configuración y optimización Apache (MPM, suE...
- Administración de Trump añade a Xiamoi a lista de ...
- Comprobar la capacidad real de espacio en un pendr...
- Error en Windows 10 corrompe tu disco duro al ver ...
- Empresa china filtra 200 millones de datos de usua...
- Expertos alertan potente y peligroso RAT llamado R...
- nVidia presenta la serie GeForce RTX Serie 30 y AM...
- Intel agrega a procesadores capacidades de detecci...
- Archivan todas las publicaciones de Parler elimina...
- Fuga de datos privados de la ONU: trabajadores de ...
- Muchas otras redes sociales se unen al veto de Twi...
- SolarWinds contrata una nueva empresa de cibersegu...
- Compartir la ubicación de Telegram no es tan priva...
- HackTools v0.3.0 : la extensión todo en uno para W...
- FBI advierte a empresas sobre ataques del ransomwa...
- Estados Unidos condena ruso a 12 años de cárcel po...
- Aumentan las descargas de Signal y Telegram ante p...
- Condenan a Vodafone a devolver 20.380 euros a un c...
- La aplicación KeyDecoder permite usar el teléfono ...
- Comprendiendo el cifrado TPM con BitLocker y métod...
- Descubre contraseñas escuchando las pulsaciones de...
- Grupo Ransomware DoppelPaymer roba y publica datos...
- Apple compara cuántos metadatos recoge Whatsapp Vs...
- Nintendo pide $15 millones de daños de un sitio we...
- Crecen los ciberataques a los bancos a raíz del co...
- iptables Vs FirewallD: diferencias, ejemplos práct...
- Desactivar scripts PowerShell para evitar ataques ...
- Fallo en Facebook SDK permitía robar cuentas vía o...
- ¿Se atreverá Twitter banear a Donald Trump cuando ...
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre...
-
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Empresa china filtra 200 millones de datos de usuarios de Facebook, Instagram y LinkedIn
La empresa de seguridad cibernética de Safety Detectives informó que una startup china llamada Socialarks se convirtió en víctima de una violación masiva de datos. Según el jefe del equipo de Safety Detectives, Anurag Sen, alrededor de 400 GB de datos privados quedaron expuestos debido a una base de datos de Elasticsearch mal configurada. En el caso de Socialarks, el servidor ElasticSearch estaba expuesto públicamente sin protección con contraseña
Fuga Datos de la empresa china Socialarks
La violación se produjo debido a una base de datos ElasticSearch no segura, que contenía información de identificación personal de aproximadamente 214 millones de usuarios de redes sociales de todo el mundo.
Los usuarios afectados incluyen muchas celebridades de alto perfil, blogueros de comida y personas influyentes en las redes sociales. La mayoría de los usuarios estaban asociados con Facebook, Instagram y LinkedIn.
El servidor afectado estaba segmentado
Tencent, un holding del conglomerado tecnológico multinacional chino, alojó el servidor vulnerable. Fue segmentado en índices, probablemente para almacenar datos obtenidos de diferentes fuentes de redes sociales. Sin embargo, el equipo descubrió registros de solo las tres principales plataformas de redes sociales mencionadas anteriormente.
La base de datos ElasticSearch no estaba protegida con una contraseña o cifrado seguros. La falta de protección en un servidor significa que cualquier persona que posea su dirección IP puede acceder a la base de datos. Lo mismo sucedió en el caso de Socialarks. Como resultado, los datos privados de millones de usuarios quedaron expuestos.
Los datos expuestos incluyen… ..
Según la publicación del blog de Safety Detectives, la base de datos contenía "un gran tesoro" de información personal confidencial por una suma de 408 GB y más de 318 millones de registros en total ".
La base de datos expuesta contenía perfiles de más de 11,651, 162 usuarios de Instagram, 66,117, 839 usuarios de LinkedIn y 81,551,567 usuarios de Facebook. Alrededor de 55,300,000 perfiles de usuario de Facebook se eliminaron pocas horas después de que el equipo de Safety Detectives descubriera el servidor vulnerable.
Usuarios de Instagram
Varias personas influyentes de alto perfil en la base de datos expuesta, incluidos destacados bloggers de comida, celebridades y otras personas influyentes de las redes sociales.
Los datos de los usuarios de Instagram incluían imágenes de perfil, biografías, recuento de seguidores, biografías, configuración de ubicación y datos de contacto, como correo electrónico y números de teléfono.
- Nombre completo
- Números de teléfono para más de 6 millones de usuarios
- Direcciones de correo electrónico para los más de 11 millones de usuarios
- Enlace de perfil
- Nombre de usuario
- Foto de perfil
- Descripción del perfil
- Recuento promedio de comentarios
- Número de seguidores y recuento de seguidores
- País de ubicación
- Localidad específica en algunos casos
- Hashtags de uso frecuente
Usuarios de Facebook
Los datos filtrados de Facebook incluyeron 40 millones de números de teléfono, en su mayoría de páginas, y 32 millones de direcciones de correo electrónico, así como el nombre completo, Acerca del texto, direcciones de correo electrónico, país, números de teléfono, ID de Messenger, Me gusta, Seguir y recuento de calificaciones, Facebook y enlace al sitio web con imágenes de perfil y descripción de perfil.
- Full name
- ‘About’ text
- Email addresses
- Phone numbers
- Country of location
- Like, Follow and Rating count
- Messenger ID
- Facebook link with profile pictures
- Website link
- Profile description
Usuarios de LinkedIn
Los datos expuestos de LinkedIn incluían nombre completo, ID de correo electrónico, etiquetas de usuario, perfil de trabajo, nivel de antigüedad y cargo, enlace de perfil de LinkedIn, nombre de dominio, etiquetas de usuario e información de cuentas de redes sociales conectadas como Twitter.
Datos filtrados:
- Full name
- Email addresses
- Job profile including job title and seniority level
- LinkedIn profile link
- User tags
- Domain name
- Connected social media account login names e.g., Twitter
- Company name and revenue margin
Sin embargo, esta no es la primera vez que se filtran en línea datos extraídos de millones de usuarios. En diciembre de 2018, un servidor Elasticsearch desprotegido filtró los nombres y números de teléfono de 267 millones de usuarios de Facebook.
En otro incidente, otra base de datos desprotegida filtró números de teléfono de 419 millones de usuarios de Facebook, incluidos 133 millones de registros de los EE. UU., 18 millones en el Reino Unido y 50 millones en Vietnam.
Fuente:
https://www.hackread.com/chinese-firm-leak-facebook-instagram-linkedin-user-data/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.