Si hace tiempo que no cambias las contraseñas de tus principales cuentas digitales — ahora es una «gran» oportunidad para hacerlo. Millones de cuentas de Apple, Google y Microsoft y PayPal encontrados en una enorme base de datos.
Jeremiah Fowler, periodista de ciberseguridad Website Planet descubrió una base de datos en 184162718 de nombres de usuario y contraseñas únicos, con un total de 47,42 GB de datos sin procesar. Fowler accedió a una muestra limitada de los datos, donde encontró miles de archivos que contenían direcciones de correo electrónico, nombres de usuario y contraseñas de muchos servicios, incluidos los principales proveedores de correo electrónico, productos de Microsoft, cuentas de Apple y cuentas de redes sociales, como Facebook, Instagram, Snapchat y más. Los sitios de juegos tampoco quedaron fuera de la atención de los hackers — la base de datos también contenía Credenciales de Roblox.
El periodista escribe que también vio las credenciales de cuentas bancarias y financieras, plataformas médicas e incluso portales gubernamentales de varios países. Confirmó la autenticidad de la filtración de datos enviando correos electrónicos a algunas de las direcciones incluidas en la base de datos — indicando que estaba investigando la filtración. Los usuarios confirmaron que los datos de la base coincidían efectivamente con sus contraseñas reales.
Por desgracia, no pudo identificar a la persona que publicó la base de datos. Aunque la dirección IP asociada conducía a dos nombres de dominio, uno no estaba disponible y el otro aparecía como no registrado y disponible para la compra. Fowler tomó medidas inmediatas y avisó al proveedor de alojamiento, que no tardó en restringir el acceso público a la base de datos. Sin embargo, el proveedor se negó a revelar la identidad del propietario.
No está claro cuánto tiempo llevaba la base de datos a disposición del público antes de que Fowler la descubriera. Según él, los registros muestran numerosos indicios de recopilación de datos mediante malware diseñado específicamente para recoger información sensible de sistemas infectados. Dado que esta brecha no se limitó a un único servicio y afectó a usuarios de todo el mundo, recomendamos cambiar las contraseñas de los servicios en línea importantes por si acaso.
Spelling error report
The following text will be sent to our editors: