La compañía Social Data, expuso en Internet una base de datos con información sobre los perfiles de cerca de 235 millones de usuarios de plataformas como Instagram, TikTok y YouTube.
La compañía de ciberseguridad Comparitech, alertó este viernes que Social Data (que proporciona servicios en redes sociales), expuso una base de datos que no estaba protegida con ningún método de autenticación, ni siquiera con contraseña.
La información de Social Data proviene de perfiles públicos en Instagram, TikTok y YouTube, en los que los datos eran accesibles de forma pública. Comparitech descubrió a comienzos de agosto tres bases de datos idénticas con los mismo 235 millones de perfiles.
Entre los datos expuestos, se encuentran los nombres de usuario de las cuentas, datos de contacto en las plataformas, información personal, imágenes y estadísticas sobre los seguidores de sus perfiles.
Según destaca la compañía de ciberseguridad, Social Data admitió que sus bases de datos se encontraban expuestas, aunque asegura que se trata solo de información disponible de forma pública y que los servidores en los que se alojaban los datos fueron retirados horas después de tener conocimiento del problema.
Los datos podrían proceder de la desaparecida empresa de servicios Deep Social, a la que Facebook e Instagram vetaron en 2018 el acceso a sus API para desarrolladores, debido al uso de una técnica conocida como web scraping, en la que las empresas se hacen con grandes cantidades de datos de cuentas públicas para usos comerciales.
Sin embargo, la práctica va en contra de los términos de uso de Facebook, Instagram, TikTok y Youtube. Los robots automatizados pueden ser difíciles de distinguir de los visitantes normales del sitio web, por lo que las empresas de redes sociales tienen dificultades para evitar que accedan a los perfiles de usuario hasta que sea demasiado tarde.
Una fuente calificada de Facebook, Stephanie Otway, habló sobre este incidente con Comparitech por medio de un correo electrónico: "Sacar la información de las personas de Instagram es una clara violación de nuestras políticas. Revocamos el acceso de Deep Social a nuestra plataforma en junio de 2018 y enviamos un aviso legal que prohíbe cualquier recopilación de datos adicional".