20 ago 2020

235 millones de cuentas de Instagram, TikTok y YouTube expuestas

El equipo de investigación de seguridad de Comparitech reveló cómo una base de datos no segura dejó casi 235 millones de perfiles de usuario de Instagram, TikTok y YouTube expuestos en línea en lo que solo puede describirse como una fuga masiva de datos. Los investigadores de Comparitech, dirigidos por Bob Diachenko, descubrieron el 1 de agosto el perfil personal de casi 235 millones de usuarios de Instagram, TikTok y YouTube.

Recientemente ha habido una serie de informes sobre datos de cuentas que aparecen en foros de ciberdelincuencia de la Dark Web. Una revisión reciente sugiere que actualmente hay 15 mil millones de inicios de sesión robados en más de 100.000 violaciones, inlcuso alguien que regala 386 millones de registros robados de forma gratuita. No todos estos datos habrán sido hackrado, al menos no en el sentido habitual de la palabra: algunos, como fueron robados en casos parecidos a los de Utah Gun Exchange, expuestos por una base de datos no segura.

El problema de la base de datos insegura

Las bases de datos no seguras se están convirtiendo rápidamente en un problema de protección de datos tan grande que se cree que un investigador de seguridad vigilante está detrás de la serie de ataques "Meow" que han sobrescrito los índices de miles de esas bases de datos.

El bot Meow parece existir únicamente para destruir aquellas bases de datos que se dejan abiertas y expuestas en línea sin ningún control de acceso de seguridad. Se llama así porque el script de ataque automatizado sobrescribe los índices de la base de datos con cadenas numéricas aleatorias con "meow" añadido. Esta acción, que parece afectar tanto a las instancias de Elasticsearch como a MongoDB expuestas, borra efectivamente los datos de la base de datos.

Los datos descubiertos por Comparitech se distribuyeron en varios conjuntos de datos; los más importantes son dos que llegan a poco menos de 100 millones cada uno y que contienen registros de perfil aparentemente extraídos de Instagram. El tercero más grande fue un conjunto de datos de unos 42 millones de usuarios de TikTok, seguido de poco menos de 4 millones de perfiles de usuario de YouTube.

Aunque los datos son de acceso público, el hecho de que se hayan filtrado en conjunto como una base de datos bien estructurada los hace mucho más valiosos de lo que sería cada perfil de forma aislada. Sería fácil para un bot usar la base de datos para publicar comentarios de spam específicos en cualquier perfil de Instagram que coincida con los criterios, como el sexo, la edad o el número de seguidores.

Rastreando la fuente de los datos filtrados

Los investigadores sugieren que la evidencia, incluidos los nombres de los conjuntos de datos, apuntaba a una empresa llamada Deep Social. Sin embargo, Deep Social fue bloqueado por Facebook e Instagram en 2018 después de robar datos de perfiles de usuario. La empresa se cerró en algún momento después de esto.

El riesgo de suplantación de identidad aumenta claramente una vez que se recopila un montón de perfiles en una base de datos bien estructurada. En este momento no se sabe cuánto tiempo estuvo expuesta la base de datos sin contraseña antes del descubrimiento del 1 de agosto. El informe Comparitech señala que: "Nuestros experimentos de honeypot muestran que los delincuentes informáticos pueden encontrar y atacar bases de datos no seguras a las pocas horas de haber sido expuestos".

Mientras tanto, se recomienda a los usuarios de todos los servicios afectados, Instagram, TikTok y YouTube, que estén especialmente alertas a las estafas de phishing por correo electrónico o publicadas como comentarios en las redes sociales.

Fuente: Forbes

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!