Un nuevo fallo revela miles de datos en usuarios de Facebook y Twitter

Panda Security descubre 'ransomware' que imita al correo de Amazon Marketplace

Un investigador en seguridad ha descubierto información de miles de personas en una base de datos, que, aunque se haya eliminado, resultaba fácilmente accesible. Entre la información encontramos procedente de redes sociales como Twitter o Facebook encontramos números de teléfono, perfiles en redes sociales, 622 millones de correos electrónicos e incluso currículos de miles de usuarios.

La información filtrada, que se encontraba en una base de datos ‘online’ no segura y que ocupaba un total de cuatro terabytes en la ‘dark web’, ha sido descubierta por el investigador en ciberseguridad, Vinny Troia. Aunque ya ha sido eliminada, se podía encontrar recopilada información de 1.200 personas y resultaba de fácil acceso.

Los datos detallados no incluían contraseñas, números de tarjetas de crédito o número de la Seguridad Social. Pero si perfiles de redes sociales (Facebook, Twitter, LinkedIn y GitHub), números de teléfonos, 622 millones de correos electrónicos, currículos y datos profesionales obtenidos de la red social de LinkedIn.

Twitter y Facebook se han visto gravemente afectadas por este SDK malicioso, que ha provocado un acceso a datos privados masivos. Las dos redes sociales han confirmado el problema de seguridad del que han sido participes, y han publicado un comunicado oficial en el que afirman, que el suceso no ha sido provocado por un fallo en las infraestructuras de las redes, sino que se debe a un código malicioso del que fueron informadas por los investigadores de seguridad que encontraron la brecha.

Un error de código permitido a desarrolladores de aplicaciones descargadas a través de la tienda virtual Google Play acceder a los datos personales de centenares de usuarios de Facebook y Twitter, entre otras redes sociales, según han informado este lunes las compañías.

Twitter también ha informado a Google y Apple sobre el problema, y ​​notificará a aquellos que puedan haber sido afectados. Sin embargo, las personas afectadas solo podrán eliminar aplicaciones no utilizadas, limpiar los permisos de sus aplicaciones y esperar que no se vean afectadas.

Según explica el medio Wired, Troia estaba buscando filtraciones de datos en la ‘dark web’ cuando descubrió este servidor cuya IP apunta al servicio de Google Cloud. El investigador ha explicado que desconoce quien agrupó toda la información en el servidor o si alguien halló los datos antes que él y los descargó.

Esta nueva filtración de datos se produce justo después de que a mediados de enero, se descubriese otra fuga que dejó al descubierto 773 millones de cuentas de correos electrónicos, que fueron publicados en foros de piratas informáticos.

Más Noticias

Dejar respuesta