Una base de datos que contenía información recolectada de cerca de 235 millones de cuentas de redes sociales, de Instagram, TikTok y YouTube, fue expuesta. Algo que no necesitó de un ataque particularmente complejo, pues la base de datos se encontraba sin algún tipo de protección a través de contraseñas. Más importante, la información que contenía incluía nombres, imágenes de perfil, género, edad y otros datos personajes de sus usuarios.
La información de estos usuarios se consiguió utilizando un método llamado ‘Web scraping’. Esta es una técnica que recolecta información de usuarios de manera automatizada. De hecho, muchas de las compañías de análisis recolectan información utilizando esta estrategia, a través de web scrappers localizados en páginas populares. Aunque es una práctica que ha sido prohibida en la mayoría de redes sociales, otros sitios siguen permitiéndola y las compañías que compran estos datos la utilizan para crear informes de consumo o tendencias para sus clientes.
Te puede interesar: ¿Cuánto ganan los que más ganan en TikTok?
El problema, por supuesto, está cuando estas bases de datos se dejan sin protección alguna. Bob Diachenko, lider de la investigación que descubrió tres bases de datos idénticas, aseguró que la información pertenecía a una firma llamada Deep Social, que ya no existe. Esto no elimina la gravedad del descubrimiento de su equipo. En primer lugar, porque el método utilizado para recolectar información se encuentra prohibido por todas las plataformas antes mencionadas. Por desgracia, el año pasado también una corte de los Estados Unidos decidió que no era ilegal que otros sitios utilizaran ‘Web scraping’ para sus bases de datos, incluso cuando no solicitan el permiso de las páginas de las que lo recolectan.
Pero también porque los datos que contenía son usualmente aquellos que son utilizados para estafas de tipo phising. Más grave que la recolección de esta información es el hecho de que se encontrara completamente desprotegida, con acceso a estafadores que pudieron utilizarla.
Al respecto, Social Data, la compañía que poseía las bases de datos antes mencionadas, en un comunicado respondió que la información recolectada era de acceso público y que podía ser obtenida por cualquier persona con acceso a Internet. Una desviación de los peligros que representa tener más de 200 millones de cuentas con información sensible al alcance de los cyber delincuentes.
Imágenes: Pexels
