Un aviso para todos aquellos que llevan tiempo pensando que deberían cambiar la contraseña pero no acaban de hacerlo: probablemente todos los malos del mundo informático tienen nuestro usuarios y contraseñas.
Se ha descubierto una base de datos de acceso público que contenía más de 149 millones de nombres de usuario y contraseñas, y antes de que se desconectara, incluía inicios de sesión de 900.000 usuarios de iCloud y millones de otros servicios.
La base de datos contenía aproximadamente 149,4 millones de registros de inicio de sesión únicos con un total de aproximadamente 96 GB de datos. Las credenciales abarcaban proveedores de correo electrónico, redes sociales, servicios financieros, plataformas de criptomonedas, servicios de transmisión, sitios de citas, instituciones académicas y sistemas gubernamentales, según el análisis del investigador de seguridad Jeremiah Fowler.
La exposición se conoció el 23 de enero. Se pudo acceder a la base de datos a través de un navegador web estándar y no estaba encriptada ni protegida por contraseña.
¿Qué datos se expusieron en la filtración de 149 millones de contraseñas?
El conjunto de datos incluía millones de credenciales.
- Aproximadamente 48 millones de credenciales de Gmail
- Alrededor de 17 millones de inicios de sesión en Facebook
- Aproximadamente 6,5 millones de cuentas de Instagram
- Alrededor de 900.000 nombres de usuario y contraseñas de Apple iCloud
Otros servicios representados incluyeron Microsoft Outlook, Yahoo, Netflix, TikTok, OnlyFans, Binance, Roblox y una amplia gama de inicios de sesión bancarios y con tarjeta de crédito.No hay evidencia de que Apple, Google, Meta o cualquier otra empresa haya sido violada a nivel de servidor. Fowler atribuye los datos al malware infostealer, que infecta dispositivos individuales y recopila silenciosamente credenciales a través de keylogging, raspado de navegador, captura de portapapeles y robo de tokens de sesión.
La estructura de la base de datos apoyó esa conclusión. Los registros se organizaron utilizando rutas de host invertidas y hashes únicos, un formato diseñado para la indexación y la búsqueda a gran escala en lugar de almacenamiento casual.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.