Los datos de casi 235 millones de perfiles de redes sociales quedaron expuestos en la red abierta por una organización que había “raspado” los datos de Instagram, TikTok y YouTube.
Los hechos descubiertos incorporaron nombres completos, edades, géneros, fotos de perfil y, en algunos casos, números de teléfono y direcciones de correo electrónico. Las bases de datos se desconectaron a principios de agosto, 3 horas después de que los investigadores de Comparitech notificaran a los administradores actuales de la base de datos que no estaba protegida.
En realidad, no está claro cuánto tiempo se dejó abierta la base de datos para que cualquiera la descubriera, pero la empresa que recopiló los datos y la información, Deep Social, cerró en 2018 después de que Facebook le prohibió raspar los perfiles de usuario de Instagram y amenazó con demandar. Las bases de datos ahora son administradas por una corporación diferente conocida como Social Info.
Las personas a las que se les descubrieron sus números de teléfono celular o direcciones de correo electrónico como parte de esta fuga de datos pueden tener una mayor probabilidad de ser objeto de estafas de phishing. Por otro lado, todos los hechos ahora se exhibieron públicamente en Instagram, TikTok o YouTube. (Estamos considerando esto como una “fuga de conocimiento” en lugar de una “violación de conocimiento” simplemente porque ciertamente no hay pruebas de que los datos hayan sido robados o mal utilizados).
La recopilación de datos mostrados públicamente de los servicios de redes sociales no es ilegal, mientras que la mayoría de las empresas de redes sociales lo prohíben en sus condiciones de servicio y se reservan el derecho de bloquear este tipo de rutinas.
Según Comparitech, Deep Social se comercializó solo como un sistema de análisis que ofrece percepción sobre los “influyentes” de las redes sociales para clientes de empresas de alto perfil. Social Data, que ahora conserva la base de datos, busca hacer más o menos exactamente lo mismo.
“La connotación dañina de que los datos han sido pirateados indica que la información se obtuvo de forma subrepticia”, dijo un portavoz de Social Data a Comparitech. “Esto simplemente no es real: todos los detalles están disponibles libremente para cualquier persona con acceso en línea”.
Para asegurarse de que sus datos personales no terminarán siendo raspados actualmente por empresarios y agentes de información, reduzca el volumen de información y datos que muestra públicamente en Facebook, Instagram, TikTok, Twitter, YouTube y otros sitios web de redes sociales. .
Considere registrarse con una identidad falsa y/o un identificador de correo electrónico desechable y usar una foto que no muestre claramente su rostro. Y de ninguna manera haga una lista de verificación de su día de entrega; ese es un detalle muy importante que los ladrones de identidad pueden usar.
