14 may 2021

Datos publicados en Facebook & OnlyFans

Good meowrning!!

Estos días pasados se ha publicado información personal de dos plataformas que no han dejado indiferente a sus usuarios, y en el post de hoy vamos a contaros un poco más sobre ellos.

Por un lado tenemos al gigante Facebook, del que se han descubierto 533M de usuarios de una vulnerabilidad corregida en 2019, pero que nos han llegado ahora a la surface. Por otro lado, tenemos la plataforma de OnlyFans, de la que se ha compartido en una carpeta de Google Drive de varios GBs de contenido multimedia de casi 300 usuarios.

Vamos por partes!

Facebook

Ha afectado a 106 países , en los que los principales datos que se han visto comprometidos son: nombre, apellidos, fecha de nacimiento, dirección del domicilio, teléfono, ID de Facebook, datos laborales,... según la información dada por el usuario correspondiente y lo que hemos podido ver dado que el leak circula ya por muchos foros en la surface.

Pero Facebook no ha declarado este incidente como fuga de información: https://about.fb.com/news/2021/04/facts-on-news-reports-about-facebook-data/

Como almacenar esta información no es muy legal, los compañeros de @derechoenlared describen en este articulo varias aplicaciones que tienen almacenadas toda la base de datos de los usuarios afectados, de forma que puedes comprobar si los tuyos se encuentran entre ellos.

[Un usuario verificando sus datos en el leak]

OnlyFans

En esta brecha se desconoce la cantidad del almacenamiento publicado, pero se ha estimado que ocupa entre 1.6TB y 4TB, además de que el principal contenido parece ser de cuentas de usuarios femeninos.

Lo curioso de que este contenido haya salido a la luz no se debe a un fallo de seguridad por parte de OnlyFans, sino a la selección y compartición desde diferentes fuentes (incluyendo aplicaciones externas, como redes sociales) a través de varios de sus usuarios, y posteriormente compartiendo el contenido de forma gratuita con otros usuarios en Google Drive.

Y bueno, si no sabes si tu usuario (y su contenido) se ha podido ver implicado, puedes comprobarlo a través de esta web https://backchannel.re/disclosures.

 
[Contenido no extraído del breach]


P.D.: Los enlaces de descarga de ninguna de las filtraciones no se comparten por motivos obvios :)

Espero que os hayan resultado interesantes estas noticias,

Muchos maullidos!

M

No hay comentarios:

Publicar un comentario