Noticias Social Media

Hackeo masivo de datos con 235 millones de cuentas de Instagram, TikTok y YouTube

instagram

Un equipo de investigadores en seguridad ha revelado cómo una base de datos insegura causó un ataque masivo que filtró cuentas de TikTok, Youtube e Instagram.

Las bases de datos no seguras son un tesoro de información para “conectar puntos”; es como descubrir un cofre del tesoro siendo un pirata informático. Los investigadores de Comparitech encontraron los datos del perfil personal de más de 235 millones de usuarios de Instagram, TikTok y YouTube el 1 de agosto en una de esas bases de datos.

Los datos incluían varios conjuntos de datos separados, cada uno con millones de puntos de referencia. Gran parte de la información se extrajo de Instagram. El tercer conjunto de datos más grande descubierto por los investigadores fue una base de datos de 42 millones de usuarios de TikTok y 4 millones de perfiles de YouTube. Muchos de los perfiles pueden contener información de identificación personal, como números de teléfono o direcciones de correo electrónico.

Los investigadores dicen que la filtración masiva de datos incluyó información como  nombre del perfil, el nombre real completo, la foto del perfil y la descripción de la cuenta.

Toda esa información está disponible públicamente, lo que significa que el conjunto de datos fue obtenido y recopilados por un bot. Otro conjunto de datos incluía estadísticas sobre seguidores e interacción para esos 235 millones de perfiles.

«La información probablemente sería más valiosa para los spammers y los ciberdelincuentes que ejecutan campañas de phishing«, dice Paul Bischoff, editor de Comparitech. “A pesar de que los datos son de acceso público, el hecho de que se hayan filtrado en conjunto como una base de datos bien estructurada los hace mucho más valiosos de lo que sería cada perfil de forma aislada”, continúa Bischoff.

Sería relativamente fácil crear un bot para encontrar otros perfiles de redes sociales de aquellos en esta base de datos. Los datos parecen haber sido recopilados por una empresa llamada Deep Social, que fue prohibida por Facebook en 2018. Facebook dice que Deep Social estaba extrayendo información de perfil en contra de sus políticas de privacidad.

Bischoff explica que después de alertar a los administradores de la empresa, enviaron la divulgación a una empresa de marketing de datos de influencers en las redes sociales registrada en Hong Kong. Según Bischoff, Social Data cerró la base de datos unas tres horas después de recibir la divulgación. Social Data niega cualquier conexión con Deep Social.

Dado que es probable que los datos se utilicen para diseñar ataques de phishing, los usuarios deben tener cuidado. Los usuarios de TikTok, YouTube e Instagram podrían ser víctimas de un ataque similar al hackeo de Twitter.

¿Te gustó el artículo?
1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (1 Votos, Promedio: 5,00 de 5)
Cargando...

Sobre el autor

PromocionMusical.es

Todo sobre promoción, autogestión y emprendimiento musical donde encontrarás artículos sobre marketing, social media, informes, infografías, propiedad intelectual, salud y mucho más.

Dejar un comentario