184,000,000 Nombres de Usuario y Contraseñas Expuestos en una Extraordinaria Filtración de Datos – Usuarios de Apple, Microsoft, Meta, Google, Netflix, Spotify, Discord, Roblox y PayPal Afectados: Informe - The Daily Hodl

Un veterano investigador en ciberseguridad dice que ha descubierto una base de datos secreta que contiene las credenciales de inicio de sesión de más de 184 millones de cuentas en numerosas plataformas.

El cazador de violaciones de datos Jeremiah Fowler dice que ha encontrado una base de datos desprotegida de exactamente 184,162,718 registros de inicio de sesión en más de 47 GB de datos.

Fowler dice que, juzgando por el tamaño y el alcance de la base de datos, puede ser algún tipo de compilación, ya sea mantenida por investigadores que investigan una violación de datos u otra actividad delictiva, o posiblemente directamente propiedad de los propios ladrones de datos que adquirieron las credenciales usando malware.

"Conocer el inicio de sesión y las contraseñas de millones de cuentas es un sueño hecho realidad para los ciberdelincuentes: probablemente tienen una larga lista de cómo se pueden explotar las credenciales y correos electrónicos expuestos."

Fowler dice que una pequeña muestra de registros que analizó contenía 479 cuentas de Facebook, 475 cuentas de Google, 240 cuentas de Instagram, 227 cuentas de Roblox, 209 cuentas de Discord, y más de 100 cada una de cuentas de Microsoft, Netflix y PayPal.

La muestra también incluyó Amazon, Apple, Nintendo, Snapchat, Spotify, X, WordPress, Yahoo y muchos otros tipos de información de inicio de sesión, informa Wired.

Con el alcance de la información que se expuso, Fowler dice que las víctimas ahora son vulnerables a varios tipos de ataques, incluyendo espionaje corporativo, phishing e ingeniería social, toma de cuentas y más.

También menciona que las entidades gubernamentales parecían estar incluidas en el hackeo.

“Vi numerosas cuentas .gov de países de todo el mundo. Estas podrían ser un riesgo potencial serio si alguna de esas cuentas comprometidas tenía autorización de seguridad para áreas sensibles de las redes o datos del estado.”

Los orígenes exactos de la base de datos son desconocidos, pero Fowler señala que el campo de la contraseña estaba etiquetado como “Senha,” que es “contraseña” en portugués.

Fowler dice que cree que es "altamente posible" que un cibercriminal sea el culpable, llamándolo la única explicación razonable para la masiva colección de datos de inicio de sesión.

Síguenos en X, Facebook y Telegram
No te pierdas nada – Suscríbete para recibir alertas por correo electrónico directamente en tu bandeja de entrada Ver Acción del Precio Surf The Daily Hodl Mix
Imagen Generada: Midjourney