La empresa china de gestión de redes sociales Socialarks ha sufrido una enorme filtración de datos que ha provocado la exposición de más de 408 GB de datos personales, incluidas varias celebridades de alto perfil e influyentes de las redes sociales.

Socialarks es una empresa en expansión con más de 10 sucursales regionales repartidas por el sur de China. La compañía fue fundada vez por Jinbin Sun en 2014 (quien todavía se desempeña como CEO de la compañía hasta el día de hoy) y se declara como “una empresa de gestión de redes sociales transfronteriza dedicada a resolver los problemas actuales de creación de marca, marketing, marketing y gestión de clientes sociales en la industria de comercio exterior de China”.

La compañía utiliza una plataforma de gestión de datos (DMP) para llevar a cabo marketing automatizado y preciso para varias empresas en China y ha implementado aplicaciones de iOS y Android en los últimos años. 

La base de datos no segura ElasticSearch de la empresa contenía información de identificación personal (PII) de al menos 214 millones de usuarios de redes sociales de todo el mundo, como Facebook e Instagram, así como redes profesionales como LinkedIn. El servidor ElasticSearch estaba expuesto públicamente sin protección de ningún tipo ni cifrado. Según Anurag Sen, jefe del equipo de Safety Detectives, la base de datos afectada contenía un “enorme tesoro” de información personal sensible por una suma de 408 GB y más de 318 millones de registros en total.

La instancia de Elastic fue descubierta por la empresa Safety Detectives. Una vez que se identificó al propietario de los datos, la empresa informó a las partes afectadas lo antes posible para mitigar el riesgo de violaciones de ciberseguridad y fugas del servidor.

Dado el tamaño de la filtración de datos, es dificil desentrañar el alcance total del daño potencial causado. La totalidad de los datos filtrados fueron “extraídos” de las plataformas de redes sociales, lo cual es poco ético y una violación de los términos de servicio de Facebook, Instagram y LinkedIn. Además, es importante tener en cuenta que Socialarks sufrió una violación de datos similar en agosto de 2020, lo que provocó que los datos de 150 millones de usuarios de LinkedIn, Facebook e Instagram estuvieran expuestos.

A partir de los datos filtrados descubiertos, fue posible determinar los nombres completos de las personas, el país de residencia, el lugar de trabajo, el puesto, los datos de los suscriptores y la información de contacto, así como enlaces directos a sus perfiles.

La filtración corresponde a:

• 11.651.162 perfiles de usuario de Instagram
• 66.117.839 perfiles de usuario de LinkedIn
• 81.551.567 perfiles de usuario de Facebook
• Otros 55.300.000 perfiles de Facebook que fueron eliminados sumariamente pocas horas después de que nuestro equipo descubrió por primera vez el servidor y su vulnerabilidad.

Fuente: Safety Detectives