Secciones
Base de datos expone 235 millones de cuentas de TikTok, Instagram y YouTube
Tecnología

Base de datos expone 235 millones de cuentas de TikTok, Instagram y YouTube

Una violación de la base de datos ha expuesto datos de perfil de casi 235 millones de usuarios de TikTok, Instagram y YouTube.

por LaVerdad

Base de datos expone 235 millones de cuentas de TikTok, Instagram y YouTube

Base de datos expone 235 millones de cuentas de TikTok, Instagram y YouTube

Datos de perfil de casi 235 millones de usuarios de TikTok, Instagram y YouTube quedaron expuestos por una violación a base de datos mediante una práctica conocida como web-scraping, donde una empresa accede a la interfaz web de un servicio y luego recopila los datos automáticamente.

Esto es diferente de un hackeo, ya que implica irrumpir en un sistema para acceder a datos que se supone que no son de acceso público. En cambio, el web-scraping solo accede a datos públicos.

Por ejemplo, un sistema automatizado puede acceder a una serie de canales de YouTube, recopilando el nombre de usuario, la foto y el número de seguidores del propietario del canal. Toda una base de datos de estos registros se convierte en un problema de privacidad a pesar de que los datos en sí son públicos.

Una vez que los datos se han recopilado en una base de datos, normalmente se espera que estén protegidos. Pero TNW informa que se encontró una base de datos de 235 millones de registros en la web sin protección por contraseña.

Los datos extraídos tenían cuatro conjuntos de datos principales con detalles de millones de usuarios de las plataformas mencionadas anteriormente. Contenía información como el nombre de perfil, nombre completo, foto de perfil, edad, sexo y estadísticas de seguidores […]

Bob Diachenko, el investigador principal de la firma de seguridad Comparitech, encontró tres copias idénticas de la base de datos el 1 de agosto. Según Diachenko y el equipo, los datos pertenecían a una empresa ahora desaparecida llamada Deep Social.

Cuando se comunicaron con la empresa, la solicitud se envió a la empresa Social Data, con sede en Hong Kong, quien reconoció la violación y cerró el acceso a la base de datos. Sin embargo, Social Data negó tener vínculos con Deep Social.

Base de datos recopila información pública de usuarios

Comparitech detalló que cada registro contenía algunos o todos los siguientes:

  • Nombre de perfil
  • Nombre real completo
  • Foto de perfil
  • Descripción de cuenta
  • Si el perfil pertenece a una empresa o tiene anuncios.
  • Estadísticas sobre la participación de los seguidores, que incluyen:
    - Numero de seguidores
    - Tasa de participación
    - Tasa de crecimiento de seguidores
    - Género de la audiencia
    - Edad de la audiencia
    - Ubicación de la audiencia
    - Gustos
  • Marca de tiempo de la última publicación
  • Años
  • Género

Además, alrededor del 20% de los registros muestreados contenían un número de teléfono o una dirección de correo electrónico. Como señala TNW, este tipo de datos se puede utilizar para spam, pero también para intentos de phishing.

Datos de usuarios expuestos
Una muestra de datos filtrados encontrados por Comparitech.

El web-scraping generalmente está prohibido por los términos y condiciones de los servicios en cuestión, pero un tribunal de California dictaminó el año pasado que no es ilegal. Eso puede, en muchos casos, ser algo bueno.

Por ejemplo, CityMapper es una aplicación muy popular que averigua cómo ir de A a B en una ciudad por el método más rápido, obteniendo tráfico en vivo y datos de transporte público para hacerlo. En estos días, la mayoría de las empresas de transporte público hacen que esos datos estén disponibles a través de una API, pero en los primeros días solo estaba disponible en la web. El raspado web realizado por los primeros precursores de CityMapper ofreció una forma práctica de hacer que los datos fueran más utilizables.

TE PUEDE INTERESAR: Instagram guarda tus mensajes directos y fotos aún después de que los borras

El raspado web todavía puede ser útil hoy en día, cuando las empresas colocan datos útiles en la web pero no los ponen a disposición a través de una API. Los servicios de comparación de precios, por ejemplo, a menudo todavía dependen del web-scraping. Pero el scraping de datos personales es otro asunto, y los tribunales quizás necesiten distinguir entre los dos tipos de uso.

Temas

Comentarios