jueves, 20 de agosto de 2020

235 millones de perfiles de Instagram, TikTok y YouTube quedaron expuestos por falla de seguridad

Desde hace algunos años el tema de la cibersguridad ha ganado cada vez mayor relevancia, es un hecho que los usuarios y las empresas no quieren poner en riesgo su información crítica, sin embargo, no se dejan de reportar incidentes como el relacionado con millones de perfiles de Instagram, TikTok y YouTube.

Esta semana se dio a conocer un reporte que habla sobre una falla de seguridad permitió la fuga de masiva datos de suscriptores de estas plataformas digitales.

Fueron millones de datos

Lo anterior fue reportado por el equipo de investigación de Comparitech, el cual señaló que fueron 235 millones de usuarios de TikTok, Instagram y Youtube los que quedaron expuestos en línea.

De acuerdo con el informe la fuga masiva de información contenía datos de los titulares de las cuentas, como nombres, información de contacto, imágenes y estadísticas sobre seguidores.

Al respecto, se detalla que esto fue descubierto por Bob Diachenko, el investigador principal de la firma de seguridad informática, quien detectó tres copias idénticas de la base de datos el pasado 1 de agosto, mismos que pertenecían a una empresa ahora desaparecida llamada Deep Social.

“Los datos extraídos tenían cuatro conjuntos de datos principales con detalles de millones de usuarios de las plataformas mencionadas anteriormente. Contenía información como el nombre de perfil, nombre completo, foto de perfil, edad, sexo y estadísticas de seguidores […] Bob Diachenko, el investigador principal de la firma de seguridad Comparitech, encontró tres copias idénticas de la base de datos el 1 de agosto. Según Diachenko y el equipo, los datos pertenecían a una empresa ahora desaparecida llamada Deep Social. Cuando se comunicaron con la empresa, la solicitud se envió a la empresa Social Data, con sede en Hong Kong, quien reconoció la violación y cerró el acceso a la base de datos. Sin embargo, Social Data negó tener vínculos con Deep Social”, comentó Comparitech, citado por Digital Trends.


Te puede interesar:

Un uso comercial

No es un tema nuevo, y desafortunadamente es un problema que cada vez se torna más serio para las compañías tecnológicas que resguardan información crítica de millones de usuarios o empresas.

En el caso de los datos robados de cuentas de TikTok, Instagram y Youtube, un reporte de The Next Web refiere se que trata de web scraping, una técnica para recopilar datos de páginas web de forma automatizada que, aunque no es ilegal, sí es prohibida por las compañías dueñas de las redes sociales.

El problema es que este tipo de datos se pueden vender en el mercado negro, de hecho una auditoría de la web oscura que sugiere que actualmente hay 15 mil millones de inicios de sesión robados de 100 mil infracciones, según expone Forbes.

Dicha información, según los expertos, puede ser valiosa para los spammers y los ciberdelincuentes que ejecutan campañas de phishing, y si somos más siniestros, por empresas poco éticas que se dedican a la publicidad y marketing.



from Marketing Digital – Revista Merca2.0 https://ift.tt/31dMZtp
via IFTTT

No hay comentarios:

Publicar un comentario