Se filtran millones de datos de influencers en una popular red social

Las redes sociales hoy en día son muy utilizadas por los usuarios. Tenemos un amplio abanico de opciones en Internet. Sirven para comunicarnos con amigos y familiares, subir imágenes y vídeos, dar nuestra opinión… Hay muchos tipos y los podemos utilizar en dispositivos móviles y también en equipos de escritorio. Eso sí, en ocasiones pueden surgir problemas que comprometan la privacidad de los usuarios. En este artículo nos hacemos eco de un descubrimiento relacionado con una filtración de datos en la red social 21 Buttons, relacionada con la moda, que ha expuesto información privada de muchos influencers europeos.

La red social 21 Buttons expone datos privados de muchos influencers

21 Buttons es una red social que actúa también como comercio electrónico y está relacionada con la moda. Los usuarios suben imágenes de su ropa favorita con enlaces a la propia marca. Los seguidores pueden comprar directamente esos productos desde la aplicación. Esto es algo que utilizan muchos influencers.

Lógicamente con cada compra que se realiza a través de un link, el usuario de esa red social se lleva una comisión. De esta forma los influencers, que pueden tener cientos de miles de seguidores, encuentran aquí un negocio interesante para obtener beneficio económico.

Ahora un equipo de investigadores de seguridad de vpnMentor, liderado por Noam Rotem, ha descubierto que la red social 21 Buttons estaba exponiendo datos privados de cientos de influencers de Europa.

Esta empresa almacenaba más de 50 millones de datos de su aplicación en un bucket de almacenamiento en la nube de AWS que estaba mal configurado. Ya hemos visto casos similares en los que se han expuesto datos e información por el mismo motivo. Tener un bucket mal configurado puede derivar en brechas de seguridad que son aprovechadas por posibles intrusos.

Estos datos expuestos corresponden a facturas de comisiones pagadas de esos influencers. Cada factura estaba llena de datos personales sensibles. Además quedaba expuesta la cantidad cobrada en cada caso. Había más de 400 facturas comprendidas entre agosto de 2016 y octubre de 2020, tanto a nivel europeo como también global.

Entre los datos personales podemos nombrar información fiscal, perfiles y post de redes sociales y otros tipos de información de los usuarios.

Filtraciones de datos más importantes

Cómo podrían utilizar estos datos

Como sabemos, la información personal en la red tiene un gran valor hoy en día. Pueden utilizarla para incluir a los usuarios en campañas de Spam o enviar publicidad orientada. Incluso podrían venderlo a terceros para lucrarse.

Pero también pueden usar esos datos para llevar a cabo ataques cibernéticos. Hablamos, por ejemplo, de los ataques Phishing. Al recopilar datos personales sensibles podrían usarlos para suplantar la identidad de la víctima o incluso realizar ataques más personales, para lograr así una mayor probabilidad de éxito.

En definitiva, estos datos personales que estaban expuestos en 21 Buttons podrían haber caído en manos de ciberdelincuentes con el objetivo de lucrarse con ellos. Esta información en muchas ocasiones termina en la Dark Web, donde puede estar disponible para cualquiera en los foros ocultos de esta parte de la red. Os dejamos un artículo con consejos para proteger los datos en Internet.