Social Data, una compañía que proporciona servicios para empresas en redes sociales, ha expuesto en Internet una base de datos con información sobre los perfiles de cerca de 235 millones de usuarios de plataformas como Instagram, TikTok y YouTube.
La compañía de ciberseguridad Comparitech alerta de este hecho en un comunicado en el que asegura que la base de datos de Social Data no estaba protegida con ningún método de autenticación, ni siquiera con contraseña.
Entre los datos expuestos, se encuentran los nombres de usuario de las cuentas, datos de contacto en las plataformas, información personal, imágenes y estadísticas sobre los seguidores de sus perfiles.
La información de Social Data proviene de perfiles públicos en Instagram, TikTok y YouTube, en los que los datos eran accesibles de forma pública. Comparitech descubrió a comienzos de agosto tres bases de datos idénticas con los mismo 235 millones de perfiles.
"Desconocemos con cuánta anterioridad estuvieron expuestos los datos antes de nuestro hallazgo del 1 de agosto. Tampoco sabemos si alguna parte no autorizada accedió en este tiempo. Esta prácticas que realizamos muestran que los hackers pueden encontrar y atacar bases de datos inseguras en distintos momentos", señalan en la web de Comparitech.
¿De dónde proceden los datos?
Los datos podrían proceder de la desaparecida empresa de servicios Deep Social, a la que Facebook e Instagram vetaron en 2018 el acceso a sus API para desarrolladores, debido al uso de una técnica conocida como web scraping, en la que las empresas se hacen con grandes cantidades de datos de cuentas públicas para usos comerciales.
Según recoge la compañía de ciberseguridad, Social Data ha admitido que sus bases de datos se encontraban expuestas, aunque asegura que se trata solo de información disponible de forma pública y que los servidores en los que se alojaban los datos fueron retirados horas después de tener conocimiento del problema.