miércoles, 13 de enero de 2021

Empresa china filtra 200 millones de datos de usuarios de Facebook, Instagram y LinkedIn

La  empresa de seguridad cibernética de Safety Detectives informó que una startup china llamada Socialarks se convirtió en víctima de una violación masiva de datos. Según el jefe del equipo de Safety Detectives, Anurag Sen, alrededor de 400 GB de datos privados quedaron expuestos debido a una base de datos de Elasticsearch mal configurada. En el caso de Socialarks, el servidor ElasticSearch estaba expuesto públicamente sin protección con contraseña



Fuga Datos de la empresa china Socialarks

La violación se produjo debido a una base de datos ElasticSearch no segura, que contenía información de identificación personal de aproximadamente 214 millones de usuarios de redes sociales de todo el mundo.

Los usuarios afectados incluyen muchas celebridades de alto perfil, blogueros de comida y personas influyentes en las redes sociales. La mayoría de los usuarios estaban asociados con Facebook, Instagram y LinkedIn.

El servidor afectado estaba segmentado

Tencent, un holding del conglomerado tecnológico multinacional chino, alojó el servidor vulnerable. Fue segmentado en índices, probablemente para almacenar datos obtenidos de diferentes fuentes de redes sociales. Sin embargo, el equipo descubrió registros de solo las tres principales plataformas de redes sociales mencionadas anteriormente.

La base de datos ElasticSearch no estaba protegida con una contraseña o cifrado seguros. La falta de protección en un servidor significa que cualquier persona que posea su dirección IP puede acceder a la base de datos. Lo mismo sucedió en el caso de Socialarks. Como resultado, los datos privados de millones de usuarios quedaron expuestos.




Los datos expuestos incluyen… ..

Según la publicación del blog de Safety Detectives, la base de datos contenía "un gran tesoro" de información personal confidencial por una suma de 408 GB y más de 318 millones de registros en total ".

La base de datos expuesta contenía perfiles de más de 11,651, 162 usuarios de Instagram, 66,117, 839 usuarios de LinkedIn y 81,551,567 usuarios de Facebook. Alrededor de 55,300,000 perfiles de usuario de Facebook se eliminaron pocas horas después de que el equipo de Safety Detectives descubriera el servidor vulnerable.




Usuarios de Instagram

Varias personas influyentes de alto perfil en la base de datos expuesta, incluidos destacados bloggers de comida, celebridades y otras personas influyentes de las redes sociales.

Los datos de los usuarios de Instagram incluían imágenes de perfil, biografías, recuento de seguidores, biografías, configuración de ubicación y datos de contacto, como correo electrónico y números de teléfono.


Datos Filtrados

  • Nombre completo
  • Números de teléfono para más de 6 millones de usuarios
  • Direcciones de correo electrónico para los más de 11 millones de usuarios
  • Enlace de perfil
  • Nombre de usuario
  • Foto de perfil
  • Descripción del perfil
  • Recuento promedio de comentarios
  • Número de seguidores y recuento de seguidores
  • País de ubicación
  • Localidad específica en algunos casos
  • Hashtags de uso frecuente

Usuarios de Facebook

Los datos filtrados de Facebook incluyeron 40 millones de números de teléfono, en su mayoría de páginas, y 32 millones de direcciones de correo electrónico, así como el nombre completo, Acerca del texto, direcciones de correo electrónico, país, números de teléfono, ID de Messenger, Me gusta, Seguir y recuento de calificaciones, Facebook y enlace al sitio web con imágenes de perfil y descripción de perfil.

  • Full name
  • ‘About’ text
  • Email addresses
  • Phone numbers
  • Country of location
  • Like, Follow and Rating count
  • Messenger ID
  • Facebook link with profile pictures
  • Website link
  • Profile description

Usuarios de LinkedIn

Los datos expuestos de LinkedIn incluían nombre completo, ID de correo electrónico, etiquetas de usuario, perfil de trabajo, nivel de antigüedad y cargo, enlace de perfil de LinkedIn, nombre de dominio, etiquetas de usuario e información de cuentas de redes sociales conectadas como Twitter.


Datos filtrados:

  • Full name
  • Email addresses
  • Job profile including job title and seniority level
  • LinkedIn profile link
  • User tags
  • Domain name
  • Connected social media account login names e.g., Twitter
  • Company name and revenue margin

Sin embargo, esta no es la primera vez que se filtran en línea datos extraídos de millones de usuarios. En diciembre de 2018, un servidor Elasticsearch desprotegido filtró los nombres y números de teléfono de 267 millones de usuarios de Facebook.

En otro incidente, otra base de datos desprotegida filtró números de teléfono de 419 millones de usuarios de Facebook, incluidos 133 millones de registros de los EE. UU., 18 millones en el Reino Unido y 50 millones en Vietnam.

Fuente:

https://www.hackread.com/chinese-firm-leak-facebook-instagram-linkedin-user-data/

No hay comentarios:

Publicar un comentario