T: +34 955 26 89 56 | protecciondedatos@talentoprotec.com

200 millones de datos de usuarios de Facebook, Instagram y Linkedin, filtrados

Una empresa china ha liberado al menos 200 millones de datos de usuarios entre Linkedin, Facebook e Instagram. La startup Socialarks ha sufrido una brecha de seguridad masiva.

La ciberseguridad no deja de estar en primer plano a diario, especialmente en países que sufren los reveses más importantes de la COVID-19, como España. Pero eso no le quita protagonismo al panorama internacional, que acaba de sufrir una filtración masiva de datos por parte de la startup china Socialarks. 200 millones de datos de usuarios han sido filtrados.

Al menos 400 GB de datos han quedado expuestos de usuarios repartidos entre las redes Facebook, Linkedin e Instagram. El servidor de la startup, el ElasticSearch, estaba expuesto de tal forma que cualquier atacante podía acceder a los datos, ya que no tenía contraseña alguna.

Con más de 300 millones de registros, la información filtrada revela datos verdaderamente confidenciales de usuarios normales y de personalidades en las redes sociales, incluyendo influencers, usuarios con muchos seguidores, etcétera.

Las cifras son mareantes. El número de perfiles expuestos de Instagram es de más de 11 millones de usuarios de Instagram, 66 de Linkedin y 81 de Facebook. Pocas horas después, más de 55 millones de perfiles de Facebook fueron borrados, después de que Safety Detectives descubrieran la falla.

En el caso de Instagram, los datos expuestos incluyen imágenes de perfil, biografías, datos de contactos y distintos tipos de configuraciones de privacidad, así como correos electrónicos y números de teléfono. En los de Facebook y Linkedin, se expusieron nombres, datos de perfil, recuentos de comentarios, correos electrónicos, números de teléfono, etcétera. Información suficiente como para realizar grandes campañas de spam o realizar suplantaciones de identidad masivas.

Fue Tencent, el famoso holding multinacional chino el que alojó el servidor que, en ese momento, estaba segmentado y falto de contraseña. Afortunadamente solo se encontraron registros de datos de estas 3 redes sociales, por lo que se cree que no fueron afectadas más.

Cualquier usuario que poseyera la dirección IP del servidor podía acceder a la base de datos de forma libre y extraer los datos que quisiera. Eso deja al descubierto datos de millones de usuariosde forma potencial. Se deja, por lo tanto, un total de hasta 408 GB de datos confidenciales, un “gran tesoro” según la empresa de ciberseguridad para los hackers.

Lo más sorprendente es que esta no es ni mucho menos la primera vez. En 2018, un servidor también de ElasticSearch filtró datos confidenciales de 218 millones de usuarios en Facebook; un fallo de seguridad que, respecto a la red social de Mark Zuckerberg, tuvo un calado similar a este.

Desde TalentoProtec, división especializada en protección de datos de Talento Consulting te podemos ayudar con tus dudas con respecto a la protección de datos o en la adaptación de tu empresa o negocio al nuevo Reglamento Europeo de Protección de Datos. Además  si estas interesado en formarte en materia de protección de datos, te recomendamos nuestro curso online sobre la aplicación práctica de la RGPD.

Para más información, no dudes en consultarnos o mandarnos un email protecciondedatos@talentoprotec.com

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies