Imagen de Safety Detectives que dice
Crédito: SafetyDetectives

Las brechas de seguridad han sido un problema para las plataformas en línea desde que estas existen. Para poder evitarlas, estas deben constantemente revisar y actualizar sus sistemas para evitar fugas. Cuando esto no ocurre, entonces nos encontramos con casos como el que llevó al descubrimiento de datos filtrados de más de 200 millones de cuentas de Instagram, Facebook y LinkedIn.

La señal de alerta llegó a TekCrispy gracias al comunicado realizado por Safety Detectives. Esta empresa de ciberseguridad no solo se ha encargado de difundir la situación, sino que fue quien detectó en primer lugar la peligrosa brecha de seguridad.

De la mano de Jim Wilson, el autor del comunicado, el equipo de Safety Detectives ha detallado todos los puntos a tener en cuenta sobre esta fuga masiva de datos. Ahora nosotros te resumimos la información más resaltante, para que estés al tanto de toda la situación que ronda esta brecha de seguridad.

¿Qué es SociaLarks y qué tuvo que ver con la fuga de seguridad?

Imagen de fondo del perfil de Facebook de Socialarks, la empresa culpable de los datos filtrados de LinkedIn, Facebook e Instagram, con su logo en letras occidentales y también en ideogramas chinos.
Crédito: Socialarks

Para empezar, cabe destacar que esta start up del origen chino básicamente fue el origen de la falla. Esto debido a que, a pesar de que los datos filtrados pertenecían a Facebook, Instagram y LinkedIn, fue a través de los servidores de SociaLarks que se pudo acceder a ellos.

En resumidas cuentas, SociaLarks, ubicada en Shenzhen y Xiamen, con sedes adicionales en Beijing, Shanghai, Guangzhou, Ningbo y Suzhou es una naciente empresa que asiste en el manejo de datos para las redes sociales. La compañía se encuentra activa desde el 2014 y, en su corto tiempo de vida, esta no es la primera vez que se ve envuelta en un problema de este estilo.

¿En qué consistió la fuga?

Para este caso, la brecha se ubicó en el servidor ElasticSearch de SociaLarks. Según parece, los datos filtrados de las redes sociales LinkedIn, Instagram y Facebook se encontraban allí sin ningún tipo de protección.

Básicamente, todos los datos estaban expuestos y asociados a la dirección IP del servidor. Sumado a esto, la información no se encontraba protegida con contraseñas ni encriptada de ninguna forma. Por este motivo, quien tuviera acceso a esta, podría también hacerse con la información personal de más de 214 millones de usuarios de la triada de redes antes mencionada.

Según comentó Safety Detectives en su reporte, el servidor estaba soportado por la reconocida compañía Tencent. Esta, a su vez, había dividido los espacios en varias secciones –una para los datos de cada red social–. Sin embargo, las tres secciones correspondientes a Instagram, Facebook y LinkedIn tenían la misma falla, por lo que todas terminaron con sus datos filtrados en la web.

¿Cuáles fueron los datos filtrados que perdieron los usuarios de Facebook, Instagram y LinkedIn?

Como mencionamos, en total, al menos 214 millones de usuarios terminaron siendo víctimas de esta fuga de información. Asimismo, en total, la masa de datos filtrados de Facebook, LinkedIn e Instagram llegó a superar los 408 GB. Asimismo, esto se correspondió con al menos 318 registros sobre las tres redes sociales almacenados en el servidor.

Específicamente para Instagram, los datos filtrados correspondieron a 11.651.162 perfiles de su plataforma. Entre ellos, según Safety Detective, se reveló información privada como:

  • Nombre completo.
  • Número telefónico.
  • Correo electrónico.
  • Link al perfil.
  • Nombre de usuario.
  • Foto de perfil.
  • Descripción del perfil.
  • Promedio de comentarios.
  • Número de seguidores y seguidos.
  • Ubicación (país).
  • Ubicación más específica (en ocasiones).
  • Hashtags más usados.

Por su parte, LinkedIn llegó a acumular hasta 66.117.839 perfiles burlados a causa de la brecha. De entre ellos, se pudo detectar que los datos vulnerados más comunes fueron:

  • Nombre completo.
  • Correo electrónico.
  • Perfil profesional/laboral/académico.
  • Link al perfil.
  • Tags más usados.
  • Nombre del dominio.
  • Nombres de usuario de cuentas de otras redes sociales relacionadas.
  • Nombre de la compañía y margen de ganancias.

Finalmente, Facebook fue el más afectado con más de 81.551.567 cuentas vulneradas por datos personales filtrados. De entre ellos, se pueden mencionar algunos como:

  • Perfiles de usuario.
  • Nombre completo.
  • Información del perfil (‘About’).
  • Correo electrónico.
  • Números telefónicos.
  • Ubicación (país).
  • Cuenta de “Me gusta” y seguidos.
  • ID de Messenger.
  • Link al perfil (con foto incluida).
  • Link al sitio web.
  • Descripción del perfil.

Según reportó Safety Detectives, al menos otras 55 millones de cuentas de Facebook también estaban expuestas. Sin embargo, sus datos fueron borrados poco después de que el equipo de la empresa de ciberseguridad hiciera el hallazgo de la brecha.