Social Data, una compañía que proporciona servicios para empresas en redes sociales, expuso en Internet una base de datos con información sobre los perfiles de cerca de 235 millones de usuarios de plataformas como Instagram, TikTok y YouTube.
Así lo alertó este viernes la compañía de ciberseguridad Comparitech, que en un comunicado asegura que la base de datos de Social Data no estaba protegida con ningún método de autenticación, ni siquiera con contraseña.
Entre los datos expuestos, se encuentran los nombres de usuario de las cuentas, datos de contacto en las plataformas, información personal, imágenes y estadísticas sobre los seguidores de sus perfiles.
La información de Social Data proviene de perfiles públicos en Instagram, TikTok y YouTube, en los que los datos eran accesibles de forma pública. Comparitech descubrió a comienzos de agosto tres bases de datos idénticas con los mismo 235 millones de perfiles.
Los datos podrían proceder de la desaparecida empresa de servicios Deep Social, a la que Facebook e Instagram vetaron en 2018 el acceso a sus API para desarrolladores, debido al uso de una técnica conocida como web scraping, en la que las empresas se hacen con grandes cantidades de datos de cuentas públicas para usos comerciales.
Según destaca la compañía de ciberseguridad, Social Data admitió que sus bases de datos se encontraban expuestas, aunque asegura que se trata solo de información disponible de forma pública y que los servidores en los que se alojaban los datos fueron retirados horas después de tener conocimiento del problema.
Sin embargo, la práctica va en contra de los términos de uso de Facebook, Instagram, TikTok y Youtube. Los robots automatizados pueden ser difíciles de distinguir de los visitantes normales del sitio web, por lo que las empresas de redes sociales tienen dificultades para evitar que accedan a los perfiles de usuario hasta que sea demasiado tarde.
Una fuente calificada de Facebook, Stephanie Otway, habló sobre este incidente con Comparitech por medio de un correo electrónico: «Sacar la información de las personas de Instagram es una clara violación de nuestras políticas. Revocamos el acceso de Deep Social a nuestra plataforma en junio de 2018 y enviamos un aviso legal que prohíbe cualquier recopilación de datos adicional».
Qué pasa si tus datos fueron expuestos en Internet
Los usuarios de Instagram y TikTok deberán estar atentos a las estafas y los mensajes de suplantación de identidad (phishing) enviados directamente o publicados en comentarios.
Los ciberdelincuentes podrían utilizar las imágenes y otros datos de perfil para crear cuentas de imitación falsa, señalan los especialistas. Estas cuentas atraen seguidores y luego promueven estafas o desinformación.
Incluso las imágenes también podrían usarse sin el permiso de los propietarios para fines de reconocimiento facial.
Facebook y otras redes sociales aseguran que utilizan soluciones legales y tecnológicas para detener el web scraping de los perfiles de sus usuarios, pero aún así estas práctica delictivas no se han detenido.
Fuente: La Nación