Los datos estuvieron expuestos un tiempo sin que nadie hiciera nada, tiempo suficiente para que cualquier persona los pudiera obtener con facilidad.

Una base de datos con la información de más de 235 millones de usuarios de redes sociales como Instagram, Youtube y TikTok estuvo expuesta durante varios días sin que nadie hiciera nada. La alerta fue dada el 19 de agosto de este año por CampariTech, la empresa de seguridad en descubrir esta falla.

Si bien los tres antes mencionados fueron expuestos instagram fue de los mayores afectados ya que esta contaba con dos bibliotecas: una con 96,7 millones de registros y otra con 95,6 millones. Por otro lado, la carpeta de TikTok tenía la información de 42,1 millones de cuentas, mientras que de Youtube se podían obtener datos de 3,9 millones de perfiles.

Un problema de filtración bastante grave 

Dentro de la información filtrada había datos de los cuales se encontraban el nombre del dueño del perfil, nombre de usuario, la fotografía de su perfil, descripción de la cuenta, la edad, el sexo y todas las estadisticas de interacion de los seguidores. En el peor de los casos, los registros también contenían el número de teléfono del usuario y la dirección de correo.

La compañía que se encargó de darle seguimiento a este fallo de seguridad, mencionó que las pruebas apuntaban a Deep Social, una empresa que anteriormente fue vetada por Facebook en el año 2018 por recopilar ilegalmente los datos de los usuarios, y cuando fueron interrogados, esta compañía afirmaba que los el banco de datos en realidad no eran de ellos si no de Social Data, con sede en Hong Kong, el cual reconoció la acusación y cerró el acceso a principios del mes de agosto.

Una de las personas principales que descubrió este problema fue Bob Diachenko, un investigador de la firma de seguridad informática, quien detectó de forma directa estas tres copias de la base de datos del dia 1 de agosto las cuales pertenecían a la empresa antes mencionada.

Las compañías de spam y phishing usan esta información a su favor

Si bien la mayoría de los datos expuestos son normalmente públicos y se puede encontrar fácilmente dentro de los propios perfiles de los usuarios, la recopilación de grandes cantidades de información de una manera tan organizada como este fue el caso, facilita su uso malintencionado por parte de grandes campañas de spam y phishing en las redes sociales.

La manera en que se recopilan estos datos se llama Web Scrapper, que es una técnica muy utilizada para recopilar datos de cualquier pagina posible. Esta herramienta funciona de forma automatizada y aunque no es ilegal esta práctica las redes sociales prohíben su uso según estos para proteger nuestros datos, el detalle aquí es que las personas que hacen uso de estas herramientas no van a dejar de usarlas por una simple prohibición.

Esta información que se encuentra literalmente al alcance de todo el mundo, aunque no lo crean sirve como negocio, ya que las "empresas" que se encarga de recopilar estos datos, los usan para vender la información en conjunto a otras empresas que los necesitan

¿Qué es el Phishing y el Spam?

El phishing es un término que se usa para referirse a uno de los métodos utilizados por los ciber delincuentes, quienes utilizan el engaño haciéndose pasar por personas, empresas o servicios que se consideran de confianza (suplantando su identidad) para manipular y hacer que el usuario por medio del engaño revele información personal, instale algún malware e incluso pueda llegar a robar dinero por medio de fraude, cosa muy común que sigue pasando hoy en dia.

El Spam generalmente las cuentas de correo como lo son Gmail y Outlook lo manejan como su nombre lo indica o como correo basura, es decir no solicitado por el usuario, pero que llega por ejemplo por culpa de las filtraciones mencionadas en este tema. Estos pueden llegar simplemente de personas o empresas queriendo vender algo o de gente suplantando la identidad de alguna compañía queriendo hacer phishing aprovechándose de algún usuario incauto.

Sin duda este es un grave problema el cual el usuario tiene que prestar mucha atención en los datos que revela en cualquier aplicación o red social, ya que todos estamos expuestos a cualquier filtración, permitiéndoles a los ciber delincuentes obtener con gran facilidad muchos de nuestros datos personales y dejándoles la libertad de hacer cualquier tipo de estafa. Y aunque se menciona que este servidor con todas las cuentas ya está nuevamente protegido, no se sabe cuántas personas tuvieron acceso a él antes de estar seguro nuevamente. Aun así debemos tener en mente si cada vez que entramos a cualquier parte o a cual quier sitio de internet tenemos que poner nuestros datos completos, ya que si en algunos si debemos poner nuestra información completa por si surge un problema como es en las páginas de compra, como Amazon, Mercado Libre, etc, pero hay otras en donde estamos más expuestos de lo normal y no nos damos cuenta por no prestar mucha atención, y revelamos nuestros datos personales muy a menudo y sin ninguna precaución.