Se descubrió una base de datos sin protección por contraseña que contenía toda la información
Más de 235 millones de perfiles de las redes sociales TikTok, Instagram y YouTube han sido expuestos a una violación de datos luego de ser almacenadas en una base de datos sin protección.
Bob Diachenko, el investigador principal de la firma de seguridad Comparitech, encontró tres copias idénticas de la base de datos con esta información el 1 de agosto. Según Diachenko y el equipo a TNW, los datos pertenecían a una empresa ahora desaparecida llamada Deep Social.
“Una base de datos que contiene datos extraídos de casi 235 millones de usuarios de redes sociales de Instagram, TikTok y YouTube se expuso sin ninguna protección por contraseña. Contenía información del usuario, como nombres, información de contacto, imágenes y estadísticas sobre seguidores”, se afirma.
De acuerdo con los investigadores, la técnica usada para esta filtración ha sido el web scraping, modalidad que recopila datos de páginas web de forma automatizada.
“Si bien no es ilegal, las empresas de redes sociales prohíben esta práctica para proteger los datos del usuario. Sin embargo, muchas empresas de análisis crean grandes bases de datos de información del usuario mediante el uso de web scrapers en sitios populares. Algunas de estas empresas suelen vender información de estas bases de datos a otras empresas”, refiere la investigación.
Deep Social, por su parte, declaró que todos los datos recopilados eran públicos.
Si deseas saber si es que alguno de tus cuentas ha sido afectado e incluido en una base de datos, puedes utilizar Have I Been Pwned, web que te informa al respecto y te avisa (si está en sus posibilidades) qué servicios lo han hecho.
