Filtración masiva de datos expone 16 mil millones de credenciales de usuarios a nivel mundial

Se filtraron 16 mil millones de credenciales de importantes plataformas tecnológicas: cuentas de Apple, Google y Facebook incluidas en los datos expuestos. Qué sucedió: Cybernews descubre una brecha masiva de credenciales de inicio de sesión. Cybernews descubrió una filtración de datos que involucra más de 16 mil millones de credenciales de inicio de sesión. Estas credenciales provienen de servicios importantes como Apple, Google y Facebook. La información expuesta incluye nombres de usuario, contraseñas, cookies, tokens y otros metadatos. La filtración combina datos de más de 30 brechas separadas.

Algunos de estos conjuntos de datos contienen millones de entradas, otros más de 3.500 millones. La mayoría de los registros estaban almacenados en sistemas desprotegidos, como bases de datos Elasticsearch no seguras o almacenamiento de objetos abierto. Cybernews declaró que la escala de la filtración la hace especialmente grave. Muchos usuarios cuyos datos están expuestos podrían no usar la autenticación de dos factores, lo que los hace más vulnerables a ataques informáticos. Los investigadores señalaron que las cuentas de criptomonedas corren un riesgo particularmente alto.

Los conjuntos de datos filtrados pueden haber sido recopilados o comercializados por grupos de ciberdelincuentes. La fuente original de la filtración completa sigue siendo un contexto documentado públicamente. Lea también: Las exigencias del Reino Unido de una puerta trasera de Apple condenadas por el jefe de inteligencia de EE.UU. Lea también: La inversión de 500 mil millones de dólares de Apple en EE.UU. Por qué es importante: La filtración muestra cómo los fallos de seguridad pueden afectar a miles de millones de usuarios. Almacenar credenciales sin la protección adecuada permite que actores maliciosos accedan a datos sensibles.

Cuando las contraseñas se reutilizan en varias cuentas, una sola brecha puede conducir a un compromiso generalizado. Los servicios afectados incluyen aquellos ampliamente utilizados para pagos, mensajería, redes sociales y acceso a la nube. Esta filtración puede dar lugar a más restablecimientos de contraseñas y alertas de seguridad por parte de los proveedores de servicios. También muestra la necesidad de protecciones más sólidas, como la autenticación de dos factores.

Los usuarios de criptomonedas pueden enfrentar ataques dirigidos si las credenciales de sus billeteras están vinculadas a su correo electrónico o información de inicio de sesión. La situación puede llevar a las empresas a mejorar la seguridad del almacenamiento y revisar sus prácticas de manejo de datos.