Una base de datos sin protección, que contenía más de 184 millones de credenciales de acceso en texto plano, fue descubierta recientemente por el investigador en ciberseguridad Jeremiah Fowler. La información expuesta incluye nombres de usuario, contraseñas y enlaces de inicio de sesión para servicios como Apple, Google, Facebook, Microsoft, así como plataformas bancarias, de salud y portales gubernamentales de al menos 29 países.
El servidor, de aproximadamente 47 GB, estaba alojado por World Host Group y carecía de cualquier tipo de cifrado o autenticación. Fowler notificó al proveedor de alojamiento, quien restringió el acceso a la base de datos. Sin embargo, se desconoce cuánto tiempo estuvo expuesta la información y si fue accedida por terceros malintencionados.
El análisis de una muestra de 10,000 registros reveló credenciales para servicios como Facebook, Google, Instagram, Roblox, Discord, Microsoft, Netflix, PayPal, Amazon, Apple, entre otros. Además, se identificaron más de 200 direcciones de correo electrónico con dominios gubernamentales, lo que plantea preocupaciones sobre posibles riesgos para la seguridad nacional.
Fowler sospecha que la recopilación de estos datos pudo haber sido realizada mediante malware tipo infostealer, diseñado para extraer información confidencial de sistemas infectados. Este tipo de software malicioso suele propagarse a través de correos electrónicos de phishing o sitios web comprometidos.
Recomendaciones para los usuarios:
- Cambiar las contraseñas de todas las cuentas, especialmente si se reutilizan en múltiples servicios.
- Habilitar la autenticación de dos factores (2FA) para añadir una capa adicional de seguridad.
- Evitar almacenar contraseñas en navegadores o aplicaciones no seguras.
- Utilizar gestores de contraseñas confiables para generar y almacenar credenciales únicas y seguras.
