Instagram, TikTok y YouTube sufrieron una brecha de datos a gran escala, afectando a casi 235 millones de cuentas

Investigadores descubrieron varios conjuntos de datos, que se cree pertenecen a Social Data, empresa de datos de redes sociales. Las bases contienen datos sobre alrededor de 100 millones de usuarios de Instagram, 42 millones de usuarios de TikTok y 4 millones de usuarios de Youtube. Según Comparitech, la compañía a cargo de la investigación, los […]

Investigadores descubrieron varios conjuntos de datos, que se cree pertenecen a Social Data, empresa de datos de redes sociales. Las bases contienen datos sobre alrededor de 100 millones de usuarios de Instagram, 42 millones de usuarios de TikTok y 4 millones de usuarios de Youtube.

Según Comparitech, la compañía a cargo de la investigación, los datos incluían nombres, fotos, estadísticas de participación del usuario, edad y género. Se cree que alrededor de uno de cada cinco registros contienen un número de teléfono o una dirección de correo electrónico.

Comparitech descubrió las bases de datos el 1 de agosto y no se sabe si otras partes accedieron a ellas. 

En lugar de ser el resultado de un ciberataque, los datos se descubrieron en una base de datos no segura. Esto ocurre cuando un cliente de un repositorio de datos accidentalmente deja su base de datos pública en lugar de privada, lo que significa que no está protegida con una contraseña y puede ser vista por cualquier persona.

El problema de las bases de datos no seguras ha persistido durante mucho tiempo en el mundo de la ciberseguridad, y la investigación del administrador de contraseñas NordPass estima que más de diez mil millones de credenciales de usuario han quedado expuestas en línea.

Aunque estos datos ya están disponibles públicamente, podrían usarse de manera maliciosa para llevar a cabo ataques de phishing, vishing o smishing, o podrían usarse para crear cuentas de imitación falsas.

Por lo tanto, Comparitech aconseja a los usuarios de Instagram, TikTok y Youtube que estén más atentos cuando se trata de posibles estafas o intentos de phishing.

Comparitech ha dicho que la evidencia sugiere que los datos podrían estar vinculados a Deep Social, una empresa de recopilación de datos que fue prohibida por Facebook e Instagram en 2018 y que desde entonces ha cerrado. Según los investigadores, los conjuntos de datos que contienen datos de Instagram se denominaron cuentas-deepsocial-90 y cuentas-deepsocial-91.

El raspado de datos es cuando se usa un programa de computadora para extraer datos de diferentes sitios web, en este caso datos de perfiles de redes sociales. Facebook, Instagram, TikTok y Youtube no permiten la extracción de datos, pero a menudo puede ser difícil para las plataformas de redes sociales determinar cuándo está sucediendo.

Social Data niega cualquier conexión entre él mismo y Deep Social.

“Incumplimientos como este alimentan los ataques a personas que abren más puertas a datos mucho más valiosos. Dada la prevalencia del trabajo desde casa en este momento, no es sorprendente ver datos como este circulando ”, dijo Mark Bower, vicepresidente senior de seguridad de datos de comforte AG.

“Los datos personales específicos permiten un spearphishing más eficaz para atacar una empresa con datos de mayor riesgo y valor. La conclusión aquí es que las empresas deben proteger sus propios datos personales para neutralizarlos del riesgo de robo y raspado, y asegurarse de que los empleados no se conviertan en el vector de exploits de los atacantes que literalmente tienen más datos socialmente explotables que los empresas a las que informan”.