Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on email
Email
Socialarks sufre un ciberataque y deja expuestas más de 200 millones de cuentas

La empresa china de gestión de redes sociales Socialarks ha sufrido una enorme filtración de datos que ha provocado la exposición de más de 408 GB de datos personales, incluidas varias celebridades de alto perfil e influyentes de las redes sociales.

Socialarks es una empresa en expansión con más de 10 sucursales regionales repartidas por el sur de China. La compañía fue fundada vez por Jinbin Sun en 2014 (quien todavía se desempeña como CEO de la compañía hasta el día de hoy) y se declara como “una empresa de gestión de redes sociales transfronteriza dedicada a resolver los problemas actuales de creación de marca, marketing, marketing y gestión de clientes sociales en la industria de comercio exterior de China”.

La compañía utiliza una plataforma de gestión de datos (DMP) para llevar a cabo marketing automatizado y preciso para varias empresas en China y ha implementado aplicaciones de iOS y Android en los últimos años. 

La base de datos no segura ElasticSearch de la empresa contenía información de identificación personal (PII) de al menos 214 millones de usuarios de redes sociales de todo el mundo, como Facebook e Instagram, así como redes profesionales como LinkedIn. El servidor ElasticSearch estaba expuesto públicamente sin protección de ningún tipo ni cifrado. Según Anurag Sen, jefe del equipo de Safety Detectives, la base de datos afectada contenía un “enorme tesoro” de información personal sensible por una suma de 408 GB y más de 318 millones de registros en total.

Socialarks sufre un ciberataque y deja expuestas más de 200 millones de cuentas

La instancia de Elastic fue descubierta por la empresa Safety Detectives. Una vez que se identificó al propietario de los datos, la empresa informó a las partes afectadas lo antes posible para mitigar el riesgo de violaciones de ciberseguridad y fugas del servidor.

Dado el tamaño de la filtración de datos, es dificil desentrañar el alcance total del daño potencial causado. La totalidad de los datos filtrados fueron “extraídos” de las plataformas de redes sociales, lo cual es poco ético y una violación de los términos de servicio de Facebook, Instagram y LinkedIn. Además, es importante tener en cuenta que Socialarks sufrió una violación de datos similar en agosto de 2020, lo que provocó que los datos de 150 millones de usuarios de LinkedIn, Facebook e Instagram estuvieran expuestos.

A partir de los datos filtrados descubiertos, fue posible determinar los nombres completos de las personas, el país de residencia, el lugar de trabajo, el puesto, los datos de los suscriptores y la información de contacto, así como enlaces directos a sus perfiles.

La filtración corresponde a:

  • 11.651.162 perfiles de usuario de Instagram
  • 66.117.839 perfiles de usuario de LinkedIn
  • 81.551.567 perfiles de usuario de Facebook
  • Otros 55.300.000 perfiles de Facebook que fueron eliminados sumariamente pocas horas después de que nuestro equipo descubrió por primera vez el servidor y su vulnerabilidad.

Fuente: Safety Detectives

Comparte este artículo para mejorar la calidad del blog…

Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on telegram
Telegram
Share on email
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor