Comenzamos mal la semana con seguridad en redes sociales

Comenzamos mal la semana con seguridad en redes sociales




Jamás de los jamás, esto sería la mejor manera de comenzar la semana y es el hecho que se confirmara un hackeo que permitió ver a gente que no le importa lo que uno da de datos en las redes sociales, pero esta es nuestra nueva realidad.

Temprano en el día, un grupo de seguridad llamado Data Viper anunció que encontró un servidor desprotegido albergando archivos usado en minería de datos que contenían información de más de 1.2 billones de usuarios.

Las plataformas en los archivos eran datos extraídos de usuarios de Facebook y Linkedin que incluían información de perfil, incluidos los datos del historial laboral y el macro al parecer, pesaba casi 4TB de memoria.

La información estaba disponible para cualquier persona en http://35.199.58.125:9200, que no requiere contraseña ni autenticación. Sus índices incluyen algunos que comienzan con pdl y oxy que contienen la mayoría de los datos personales.

Esas iniciales apuntan a las empresas de enriquecimiento de datos People Data Labs y oxydata.
Tanto así de insólito y sorpresivo de este descubrimiento que Data Viper tuvo que indicar que el servidor no es de ellos ni tienen conocimiento de quien pueda ser sus dueños o arrendadores, pues web hosting tienen la costumbre de no compartir información.

Mientras tanto por otro lado…


En el día de hoy fue noticia también que Facebook y Twitter confirmaron que aplicaciones de terceros concadenados al Google Play Store, pudieron haber dado acceso no autorizado a cuentas de sus respectivas redes sociales.

Cada quien por su parte confirmó que sus API no tienen problemas de fuga de datos y particularmente Twitter indica que lo que resultó del lado de ellos es lo SDK que se usan para hacer aplicaciones de terceros pero nada del lado de su red social.

Facebook fue más directo en acusar a plataformas como One Audience y Mobiburn, que viabiliza acceso a redes sociales como las responsables de intrusiones a cuentas con poca dificultada que afecto a cientos de usuarios, según constatara CNBC.

Cuando tienes estos dos mencionados eventos con tres redes sociales, el denominador común son dueños de plataforma de contenidos que concadenan redes sociales en sus servicios, por lo que el usuario debe tener cuidado y discernir si pasar un poco más trabajo en acceder directamente a las redes sociales debe ser lo habitual.

Del caso particular de Twitter, uso clientes de terceros, pero no me pongo a experimentar con cuanto cliente nuevo se lance solo por la fiebre.

Publicar un comentario

0 Comentarios