- Una empresa llamada Social Data expuso una base de datos con alrededor de 235 millones de perfiles de redes sociales.
- Los servidores que alojaban la base de datos no estaban protegidos por contraseña.
Una empresa de análisis de redes sociales llamada Social Data expuso una base de datos que contiene información de casi 235 millones de perfiles de Instagram, TikTok y YouTube (a través de La próxima web). Antes de que Social Data desconectara la base de datos, no tenía protección por contraseña y no requería ningún tipo de autenticación para acceder a ella. Contenía datos como nombres, información de contacto, imágenes y estadísticas sobre los suscriptores.
El investigador de seguridad de Comparitech, Bob Diachenko, descubrió tres copias idénticas de la base de datos el 1 de agosto. No se sabe si una persona o un grupo malintencionado obtuvo la información que los Datos sociales exponen en línea. Comparitech dice que no sabe cuánto tiempo han estado vulnerables los servidores hasta que los encuentra.
Aproximadamente una de cada cinco entradas tenía un número de teléfono o una dirección de correo electrónico asociada. Esto es algo que una persona que obtuvo los datos puede usar para enviar spam y phishing a las personas cuya información está en la base de datos.
Los datos sociales pueden tener enlaces a Deep Social, una plataforma de análisis que cerró en 2018 después de que Facebook la prohibió en sus API de marketing. En una declaración a Comparitech, un portavoz de la compañía dijo que la compañía obtuvo toda la información de su base de datos al juntarla a partir de perfiles de búsqueda pública. Esto sugiere que Social Data recopiló los datos automáticamente mediante una práctica llamada raspado de datos. Aunque es legal en los Estados Unidos, el raspado de datos es algo que casi todas las plataformas en línea prohíben por sus términos de servicio.
En relación: Las mejores aplicaciones de privacidad para mantener intacto su anonimato
Esto es algo que ha estado mucho en los titulares últimamente. Principios de 2020, Los New York Times publicó un informe sobre Clearview AI. La startup proporciona software de reconocimiento facial a las fuerzas del orden en América del Norte. Construyó su base de datos de imágenes utilizando datos disponibles públicamente de sitios web como Facebook, Twitter y YouTube. Las tres empresas propietarias de estas plataformas han enviado órdenes de cese y desistimiento a la puesta en marcha. Clearview planea argumentar que tiene el derecho de la Primera Enmienda para recuperar los datos del usuario.