Observador Urbano

Más fallas de seguridad: 235 millones de cuentas de Instagram, YouTube y TikTok, al descubierto

Otra brecha de seguridad ha quedado en evidencia y ha dejado al descubierto los datos personales de 235 millones de perfiles de Instagram, YouTube y TikTok. La falla permitió acceder a dichos datos, mediante web-scrapping, que es una técnica por la cual se puede acceder a la interfaz de un servicio para recuperar datos públicos.

El web-scrapping se usa de manera legal en diversos servicios, como por ejemplo las páginas que comparan precios de hoteles, vuelos, etc. Pero su uso a la hora de recopilar datos personales es algo distinto, ya que vulnera directamente la privacidad de los usuarios.

En el caso denunciado, los datos fueron recopilados por una empresa, llamada Deep Social y todos ellos, organizados en cuatro bases de datos diferentes, han estado disponibles en Internet hasta que una empresa ubicada en Hong Kong llamada Social Data cerró el acceso a las mismas. Estas exposiciones de datos, pueden ser peligrosas en la medida que se extiendan en el tiempo.

En sentido estricto, no se trató de un hackeo, ya que no se entró por la fuerza en ningún sistema, y solamente aquellos que se han aprovechado de la brecha se limitaron a recoger datos que estaban disponibles, por lo que se trata de un fallo de parte de las plataformas implicadas. Los datos interceptados fueron:

  • nombres y fotos de perfil
  • edad
  • género
  • métricas de uso

Estos datos se pueden haber utilizado para construir una base de datos para utilizarlos en un ámbito comercial.

El 20% de las entradas contenía, además, al menos un número de teléfono y una dirección de correo electrónico. Aunque no se trate de contraseñas, esto supone una pobre gestión de datos que se suponen que deberían ser privados.

Coincidiendo con esta brecha de seguridad, Freepik, uno de los mayores bancos de imágenes del mundo y de origen español, envió un correo a todos usuarios en el que les informó, que se había producido una intrusión en sus sistemas. La falla expuso temporalmente las direcciones de correo electrónico de parte de los usuarios, algo por lo que la empresa pidió disculpas tras asegurar de que se trató de un asunto que tomó poco tiempo solucionar.

Las fallas de seguridad continúan al acecho. En grandes empresas y en otras más pequeñas. Aquellos que las provocan, pueden ser tanto, los que quieren robar datos privados, como también las mismas empresas, que no tienen buenos sistemas de seguridad. En este camino, las luces y las sombras, se mezclan constantemente.

Por Observador Urbano                                                                              23/08/2020

Fuente: www.trecebits.com

Imagen destacada: www.pexels.com

Imagen en nota: www.pixabay.com