Una gran base de datos de 235 millones de usuarios quedaron expuestos en línea, luego de que el equipo de investigación de seguridad de Comparitech, reveló la fuga de datos de TikTok, Instagram y Youtube.
Según esta consultora, se lograron recoger el nombre de usuario, la foto y el número de seguidores del propietario del canal.
«Los datos extraídos tenían cuatro conjuntos de datos principales con detalles de millones de usuarios de las plataformas mencionadas anteriormente. Contenía información como el nombre de perfil, nombre completo, foto de perfil, edad, sexo y estadísticas de seguidores […] Bob Diachenko, el investigador principal de la firma de seguridad Comparitech, encontró tres copias idénticas de la base de datos el 1 de agosto. Según Diachenko y el equipo, los datos pertenecían a una empresa ahora desaparecida llamada Deep Social. Cuando se comunicaron con la empresa, la solicitud se envió a la empresa Social Data, con sede en Hong Kong, quien reconoció la violación y cerró el acceso a la base de datos. Sin embargo, Social Data negó tener vínculos con Deep Social», comentó Comparitech.
Los datos que fueron vulnerados de estas redes sociales son:
- Nombre de perfil
- Nombre real completo
- Foto de perfil
- Descripción de cuenta
- Si el perfil pertenece a una empresa o tiene anuncios.
- Estadísticas sobre la participación de los seguidores, que incluyen:
- Numero de seguidores
- Tasa de participación
- Tasa de crecimiento de seguidores
- Género de la audiencia
- Edad de la audiencia
- Ubicación de la audiencia
- Gustos
- Marca de tiempo de la última publicación
- Años
- Género
«La información probablemente sería más valiosa para los spammers y los ciberdelincuentes que ejecutan campañas de phishing», dice Paul Bischoff, editor de Comparitech. «A pesar de que los datos son de acceso público, el hecho de que se filtraron en conjunto como una base de datos bien estructurada los hace mucho más valiosos de lo que sería cada perfil de forma aislada», agrega Bischoff.