Los datos de 235 millones de usuarios de YouTube, Instagram y Tik Tok quedaron expuestos en la web

La empresa de ciberseguridad Comparitech identificó una base de datos de 235 millones de perfiles de redes sociales expuestos en la web. La base de datos provenía de Social Data, una empresa ofrece servicios de marketing digital. Los datos incluían nombres, información de contacto, imágenes y estadísticas sobre seguidores.

Los datos se tomaron de perfiles públicos en YouTube, TikTok e Instagram por medio de una técnica conocida como “raspado de información” o web scraping, que es una tarea automatizada que copia datos e información de páginas web de forma masiva para luego agrupar, ordenar y compilar toda esa información en una base de datos. En este sentido, Social Data remarcó que solo obtuvo información de acceso público. De todos modos, esa práctica va en contra de los términos de uso de Facebook, Instagram, TikTok y YouTube, según se destaca en el informe de Comparitech.

Los sistemas automatizados de web scraping pueden ser difíciles de distinguir de los visitantes humanos del sitio web, por lo que las empresas de redes sociales tienen dificultades para evitar que accedan a los perfiles del usuario.

La investigación, a cargo de Bob Diachenko de Comparitech, dejó en evidencia que la base de datos estaba disponible en la web y no tenía ningún tipo de protección: ni contraseña ni ningún otro medio de autenticación. Este incidente fue informado el 1 de agosto. El CTO de Social Data reconoció la exposición, y los servidores que alojaban los datos fueron eliminados tres horas después.

“Recopilamos datos y los enriquecemos con información útil adicional únicamente en nombre de nuestros clientes acreditados, que los utilizan estrictamente para los fines previstos. Es extremadamente triste que este incidente haya ocurrido debido a una combinación de eventos desafortunados. Sin embargo, tan pronto como nos enteramos del incidente, lo solucionamos de inmediato. Desde entonces, hemos estado trabajando de cerca con los expertos en seguridad de la información para auditar nuestra infraestructura de seguridad y aumentar los niveles requeridos de seguridad de la información para evitar sucesos similares en el futuro“, explicaron dese Social Data a la revista Forbes.

No se sabe durante cuánto tiempo la información estuvo expuesta. El mayor riesgo es que esa información podría ser utilizada para hacer engaños de suplantación de identidad (phishing) que son un puente para lograr robar accesos a perfiles de cuentas. También se podría emplear para lanzar campañas de spam.

Los datos se distribuyeron en varios conjuntos; los más importantes son dos con casi 100 millones de datos cada uno, que contienen registros de perfiles extraídos de Instagram. El tercer ítem es un conjunto de datos de unos 42 millones de usuarios de TikTok, seguido de unos 4 millones de perfiles de usuario de YouTube.