Millones de perfiles sociales filtrados por raspadores de datos chinos - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Millones de perfiles sociales filtrados por raspadores de datos chinos

Hola, un placer verte por aquí. En el teclado Eduardo Arroyo y en esta ocasión te voy a hablar sobre Millones de perfiles sociales filtrados por raspadores de datos chinos

Millones de perfiles sociales filtrados por raspadores de datos chinos

Un error de configuración de la nube de SocialArks reveló 318 millones de registros recopilados por Facebook, Instagram y LinkedIn.

Más de 400 GB de datos de perfiles públicos y privados de 214 millones de usuarios de redes sociales en todo el mundo se han expuesto a Internet, incluidos detalles de celebridades y personas influyentes en las redes sociales en los EE. UU. Y otros lugares.

La filtración proviene de una base de datos ElasticSearch mal configurada propiedad de la empresa china de gestión de redes sociales SocialArks, que contenía información de identificación personal (PII) de usuarios de Facebook, Instagram, LinkedIn y otras plataformas, según los investigadores de Safety Detectives. .

El servidor fue descubierto públicamente sin protección con contraseña o cifrado durante las verificaciones de direcciones IP de rutina en bases de datos potencialmente desprotegidas, dijeron los investigadores. Contenía más de 318 millones de registros en total.

La plataforma de gestión de datos de SocialArks se utiliza para publicidad y marketing programático. Se anuncia a sí misma como una «empresa de gestión de redes sociales transfronteriza dedicada a resolver los problemas actuales de creación de marca, marketing, marketing y gestión de clientes sociales en el sector de comercio exterior de China».

Los datos incluían montones de información de usuarios norteamericanos. Fuente: Security Detectives.

El servidor afectado, alojado por Tencent, se segmentó en índices para almacenar los datos obtenidos de cada fuente de redes sociales, lo que permitió a los investigadores examinar más a fondo los datos.

«Nuestro equipo de investigación pudo determinar que todos los datos filtrados fueron» extraídos «de las plataformas de redes sociales, lo cual no es ético y una violación de Facebook, Los términos de servicio de Instagram y LinkedIn «, dijeron los investigadores el lunes entrada en el blog.

Los perfiles raspados incluyeron 11,651,162 perfiles de usuario de Instagram; 66,117,839 perfiles de usuario de LinkedIn; 81.551.567 perfiles de usuario de Facebook; y 55,300,000 perfiles de Facebook que fueron eliminados pocas horas después del descubrimiento del servidor abierto.

Los datos de perfil público incluían biografías, fotos de perfil, totales de seguidores, configuraciones de ubicación, detalles de contacto como direcciones de correo electrónico y números de teléfono, número de seguidor, número de comentarios, hashtags de uso frecuente, nombres de empresas, puesto de trabajo y más.

Sin embargo, además de la recopilación de datos disponibles públicamente, la base de datos también incluía, inexplicablemente, datos privados para usuarios de redes sociales.

«La base de datos de SocialArks almacenaba datos personales para los usuarios de Instagram y LinkedIn, como números de teléfono privados y direcciones de correo electrónico para los usuarios que no han revelado públicamente dicha información sobre sus cuentas», dijeron los investigadores. «Aún se desconoce cómo SocialArks pudo haber accedido a tales datos en primer lugar … No está claro cómo la compañía logró obtener datos privados de múltiples fuentes seguras … Además, el servidor de la compañía no era lo suficientemente seguro y quedó completamente desprotegido «.

Threatpost se puso en contacto con SocialArks para obtener más información.

La base de datos fue asegurada por SocialArks el mismo día que los Detectives de Seguridad alertaron a la compañía sobre el problema.

SocialArks sufrió una violación de datos similar en agosto, que afectó a 66 millones de usuarios de LinkedIn, 11,6 millones de cuentas de Instagram y 81,5 millones de cuentas de Facebook, aproximadamente 150 millones en total. La información expuesta también consistió en datos recopilados y disponibles públicamente como nombres completos, país de residencia, lugar de trabajo, ubicación, datos de suscriptores e información de contacto, así como enlaces directos a perfiles.

Tener un depósito central para dicha información abre la puerta a ataques automatizados de ingeniería social de alto volumen.

«La mayor parte de la extracción de datos es completamente inofensiva y la realizan desarrolladores web, analistas de inteligencia empresarial, empresas honestas como sitios de reserva de viajes, y también se realiza con fines de investigación de mercado Online», dijeron los investigadores. . “Sin embargo, incluso si dichos datos se obtienen legalmente, si se almacenan sin una ciberseguridad adecuada, pueden ocurrir grandes pérdidas que afecten a millones de personas. Cuando se extrae o filtra información privada, incluidos números de teléfono, direcciones de correo electrónico e información de nacimiento, los delincuentes tienen el poder de cometer actos atroces, incluido el robo de identidad y el fraude financiero «.

¿Está la cadena de suministro de software de su empresa lista para un ataque? El miércoles 20 de enero a las 2 p.m. ET, comience a identificar los puntos débiles en su cadena de suministro con el asesoramiento práctico de un experto, como parte de un seminario web de participación limitada y LIVE Threatpost. Se invita a CISO, AppDev y SysAdmin a preguntar a un grupo de expertos en ciberseguridad de primer nivel cómo pueden evitar quedar atrapados en un mundo posterior al hack de SolarWinds. La asistencia es limitada: y reserve un asiento para este seminario web exclusivo de Threatpost Supply Chain Security: 20 de enero a las 2 p.m. ET.

.

Puedes compartir en tu Facebook para que tus colegas lo lean

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *