Empresa filtró 400 GB de datos extraídos que exponen a más de 200 millones de usuarios de Facebook, Instagram y LinkedIn

Una configuración incorrecta de la nube por parte de SocialArks expuso 318 millones de registros obtenidos de Facebook, Instagram y LinkedIn. Más de 400 GB de datos de perfiles públicos y privados de 214 millones de usuarios de redes sociales de todo el mundo han estado expuestos a Internet, incluidos detalles de celebridades y personas […]

Una configuración incorrecta de la nube por parte de SocialArks expuso 318 millones de registros obtenidos de Facebook, Instagram y LinkedIn.

Más de 400 GB de datos de perfiles públicos y privados de 214 millones de usuarios de redes sociales de todo el mundo han estado expuestos a Internet, incluidos detalles de celebridades y personas influyentes de las redes sociales en los EE. UU. Y otros lugares.

La filtración se debe a una base de datos ElasticSearch mal configurada propiedad de la empresa china de gestión de redes sociales SocialArks, que contenía información de identificación personal (PII) de usuarios de Facebook, Instagram, LinkedIn y otras plataformas, según investigadores de Safety Detectives.

Se descubrió que el servidor estaba expuesto públicamente sin protección con contraseña o cifrado durante las comprobaciones rutinarias de direcciones IP en bases de datos potencialmente no seguras, dijeron los investigadores. Contenía más de 318 millones de registros en total.

La plataforma de gestión de datos de SocialArks se utiliza para publicidad y marketing programáticos. Se anuncia a sí misma como una “empresa de gestión de redes sociales transfronteriza dedicada a resolver los problemas actuales de creación de marca, marketing, marketing y gestión de clientes sociales en la industria de comercio exterior de China”.

El servidor afectado, alojado por Tencent, se segmentó en índices para almacenar los datos obtenidos de cada fuente de redes sociales, lo que permitió a los investigadores analizar más los datos.

“Nuestro equipo de investigación pudo determinar que la totalidad de los datos filtrados fueron ‘extraídos’ de las plataformas de redes sociales, lo cual es poco ético y una violación de los términos de servicio de Facebook , Instagram y LinkedIn”, dijeron los investigadores en un blog del lunes. 

Los perfiles raspados incluyeron 11,651,162 perfiles de usuario de Instagram; 66.117.839 perfiles de usuario de LinkedIn; 81.551.567 perfiles de usuario de Facebook; y 55,300,000 perfiles de Facebook que fueron eliminados pocas horas después de que se descubrió el servidor abierto.

El índice de Instagram contenía varias personalidades populares y celebridades en línea.

Perfil de Instagram de celebridad que incluye número de teléfono y dirección de correo electrónico.