Compañía china filtró PII de 214 millones de usuarios de Facebook, Insta y LinkedIn

Una empresa china llamada Socialarks ha filtrado un tesoro de datos que pertenecen a más de 214 millones de personas en todo el mundo. La base de datos tenía 408 GB, con 318 millones de registros en total, todos referidos a la PII recopilada por Socialarks de los usuarios de LinkedIn, Facebook e Instagram. Protegió la base de datos ahora después del informe.

Empresa china filtra datos de usuarios de redes sociales

Detectives de seguridad, una empresa de ciberseguridad detectó esta base de datos Elasticsearch expuesta el 12 de diciembre en su escaneo de rutina en busca de direcciones IP vulnerables. Lo tienen en sus manos desde que la empresa china, Socialarks no protegió la base de datos con ninguna contraseña.

Casi todas las empresas de tecnología están cometiendo estos errores comunes de mala configuración y les dan a los piratas informáticos la oportunidad de explotarlos. Socialarks for work es un recolección de datos empresa, que se hace valer en el espacio de gestión de redes sociales y se ocupa de la recogida y comercialización de dichos datos.

Imagen de https://www.safetydetectives.com/

La base de datos expuesta revela alrededor de 408 GB de datos, que contienen más de 318 millones de registros pertenecientes a más de 214 millones de personas.. A partir del análisis realizado por SafetyDetectives, encontraron que la mayoría (o todos) de estos datos pertenecen a usuarios de Facebook, Instagram y LinkedIn.

Lea también: registros de usuarios de TikTok, Instagram y YouTube expuestos en línea

Clasificando más, hay alrededor de 11,6 millones de perfiles de usuario de Instagram, 66,1 millones en LinkedIn y 81,5 millones de usuarios de Facebook. También hubo otros 55,3 millones de registros de Facebook que luego se eliminaron después de ser encontrados.

Sorprendentemente, estos números son los mismos que los de la violación de datos que Socialarks enfrentó en agosto de 2020 y no ha cambiado mucho. El servidor afectado fue alojado por Tencent, que filtró la base de datos que contiene perfiles no solo de usuarios normales, sino también de personalidades famosas en varias plataformas de redes sociales.

La PII constaba de nombres completos, enlaces de perfil, direcciones de correo electrónico, descripción del perfil, ubicación, puestos, detalles de la empresa asociada, número de seguidores / seguidores, fotos de perfil, etc. Mientras que algunos incluían más, otros estaban menos y parcialmente llenos. Lo que es más intrigante es que ¡Socialarks incluso enumeró detalles de contacto, como números de teléfono de usuarios que mantuvieron sus cuentas privadas!

No se sabe cómo recopiló esta información y qué herramienta se utilizó para eso. Además, no se sabe si alguien accedió a esta base de datos antes de que SafetyDetectives la encontrara. Aún, Socialarks protegió la base de datos el mismo día (24 de diciembre de 2020) para informar, pero no devolvió ningún comentario sobre el informe.