La ciberseguridad no deja de estar en primer plano a diario, especialmente en países que sufren los reveses más importantes de la COVID-19, como España. Pero eso no le quita protagonismo al panorama internacional, que acaba de sufrir una filtración masiva de datos por parte de la startup china Socialarks. 200 millones de datos de usuarios han sido filtrados.
Según ha podido averiguar Safety Detectives, al menos 400 GB de datos han quedado expuestos de usuarios repartidos entre las redes Facebook, Linkedin e Instagram. El servidor de la startup, el ElasticSearch, estaba expuesto de tal forma que cualquier atacante podía acceder a los datos, ya que no tenía contraseña alguna.
Con más de 300 millones de registros, la información filtrada revela datos verdaderamente confidenciales de usuarios normales y de personalidades en las redes sociales, incluyendo influencers, usuarios con muchos seguidores, etcétera.
Más de 200 millones de datos
Las cifras son mareantes. El número de perfiles expuestos de Instagram es de más de 11 millones de usuarios de Instagram, 66 de Linkedin y 81 de Facebook. Pocas horas después, más de 55 millones de perfiles de Facebook fueron borrados, después de que Safety Detectives descubrieran la falla.
En el caso de Instagram, los datos expuestos incluyen imágenes de perfil, biografías, datos de contactos y distintos tipos de configuraciones de privacidad, así como correos electrónicos y números de teléfono. En los de Facebook y Linkedin, se expusieron nombres, datos de perfil, recuentos de comentarios, correos electrónicos, números de teléfono, etcétera. Información suficiente como para realizar grandes campañas de spam o realizar suplantaciones de identidad masivas.
Fue Tencent, el famoso holding multinacional chino el que alojó el servidor que, en ese momento, estaba segmentado y falto de contraseña. Afortunadamente solo se encontraron registros de datos de estas 3 redes sociales, por lo que se cree que no fueron afectadas más.
Cualquier usuario que poseyera la dirección IP del servidor podía acceder a la base de datos de forma libre y extraer los datos que quisiera. Eso deja al descubierto datos de millones de usuarios de forma potencial. Se deja, por lo tanto, un total de hasta 408 GB de datos confidenciales, un "gran tesoro" según la empresa de ciberseguridad para los hackers.
Lo más sorprendente es que esta no es ni mucho menos la primera vez. En 2018, un servidor también de ElasticSearch filtró datos confidenciales de 218 millones de usuarios en Facebook; un fallo de seguridad que, respecto a la red social de Mark Zuckerberg, tuvo un calado similar a este.
También te puede interesar...
- El otro asalto al Capitolio: en jaque la ciberseguridad del Gobierno de EEUU
- Signal, la alternativa a WhatsApp más segura, desbordada tras los cambios de su rival
- Las gráficas Nvidia tienen varios agujeros de seguridad que permiten espiar nuestro PC