La compañía Socialarks, dedicada al manejo y administración de redes sociales, filtró Información Personal Identificable (PHI por sus siglas en inglés) de más de 200 millones de usuarios de Facebook, Instagram y Linkedin, según investigadores de SafetyDetectives.
La información filtrada almacenaba 408GB de información personal de usuarios, influencers de redes sociales e incluso celebridades.
Los investigadores encontraron que la información filtrada parecía haber sido obtenida desde plataformas populares de redes, en violación de los términos y condiciones de los gigantes de las redes sociales.
La información filtrada incluía la siguiente información:
81,551,567 Perfiles de cuentas de Facebook
66,117,839 Perfiles de usuarios de Linkedin
11,651,162 Cuentas de aficionados de Instagram
Los investigadores también notaron que 55.3 millones de perfiles de cuentas de Facebook fueron eliminados horas antes del descubrimiento.
“De la información filtrada que descubrimos, fue posible identificar nombre completo, país de residencia, lugar de trabajo, cargo, información de subscriptores e información de contacto, así como los enlaces directos a los perfiles de los usuarios vulnerados,” explicó SafetyDetectives.
La información expuesta varía para cada plataforma, pero se pinta una imagen clara del perfil del usuario que puede permitir a cibercriminales escoger los objetivos más lucrativos.
La información filtrada de las cuentas de Instagram reveló nombres completos, más de 6 millones de números de teléfono, 11 millones de correos electrónicos, enlaces de perfiles, fotografías, descripciones de perfil, número de seguidores, país de residencia y hashtags más usados.
La información de cuentas de Facebook muestra información similar, junto con likes, número de seguidores y valoración de la cuenta, Messenger ID y descripción de perfil.
En el caso de los perfiles de Linkedin, los datos expusieron el trabajo del perfil, cargo y seniority level, nombre de la compañía e ingresos, así como el nombre completo y correo de los usuarios.
Aunque parte de la información no expuso completamente la información de todos los usuarios, los investigadores observaron que la base de datos contenía números de teléfono y correos incluso de los usuarios que no decidieron hacer esta información pública en sus perfiles.
“La base de datos de “Socialarks” almacenaba información personal de usuarios de Instagram y Linkedin, tales como números de teléfono personales y correos electrónicos de cuentas que no compartían esta información de forma pública,” lee el reporte. “El cómo Socialarks pudo haber tenido acceso a este tipo de información en primer lugar se mantiene desconocido.”
La compañía con sede en China, sufrió una filtración similar en Agosto del 2020, en ese entonces se expuso información de 150 millones de usuarios de Linkedin, Facebook e Instagram. Los investigadores mencionan que el servidor fue descubierto el 12 de Diciembre del 2020. Dos días después de confirmar el origen de la base de datos, el equipo de ciberseguridad contactó a Socialarks para revelar la filtración.
“La compañía no respondió a nuestra correspondencia pero el servidor se aseguró ese mismo día,” añadió SafetyDetectives.
La filtración y poco ética en la obtención de la información de las cuentas se muestra como un serio riesgo de seguridad para los usuarios expuestos. La información puede ser “Un arma para lograr la extracción de información personal para fines criminales,” previene el reporte. “Las potenciales ramificaciones de exponer información personal incluyen al robo de identidad y el fraude financiero a lo largo de otras plataformas incluyendo a la banca en línea”.
FUENTE: Hot For Security - Bitdefender