Filtración masiva de 184 millones de contraseñas para Google, Instagram, Facebook, Apple, Microsoft y más

En una nueva demostración de lo expuestos que estamos en Internet, una nueva filtración masiva de usuarios y contraseñas de las plataformas más populares de Internet ha venido a alegrar el día a lo que podrían ser hasta 184 millones de usuarios. Según un informe del investigador de ciberseguridad Jeremiah Fowler, la filtración afecta desde credenciales de Apple y Google hasta inicios de sesión en redes sociales y cuentas bancarias. Irónicamente, la base de datos que contenía esta información no estaba cifrada ni protegida con contraseña.

La base de datos localizada por Fowler, de acceso público, contenía 184.162.718 combinaciones únicas de correos electrónicos y contraseñas vinculadas a servicios como Google y productos de Microsoft, así como a redes sociales como Facebook, Instagram y Snapchat, según informa ZDNet. En la filtración también había información procedente de cuentas bancarias, servicios de salud y portales gubernamentales.

Fowler cree que lo más probable es que la base de datos se haya recopilado mediante un malware infostealer, un tipo de software malicioso diseñado específicamente para recolectar información sensible de sistemas infectados. Esto implica que los datos habrían sido robados directamente de los dispositivos de los usuarios. Un infostealer también puede extraer datos almacenados en navegadores (incluyendo autocompletado y cookies), correos electrónicos y aplicaciones de mensajería.

El origen de la filtración se desconoce, pero un portavoz de Snapchat declaró a Mashable que no han detectado vulnerabilidades ni evidencias de una brecha en su plataforma.

La base de datos con la información ya no está en acceso público. Fowler contactó con el proveedor del alojamiento, que la retiró pero no reveló la identidad del propietario del archivo, por lo que no pudo confirmar si se trataba de una información expuesta por error o de una acción maliciosa. Para verificar la autenticidad de los datos, el investigador contactó con varias direcciones de correo electrónico presentes en la base y comprobó que las contraseñas y la información eran válidas.

‘Muchas personas tratan sus cuentas de correo como si fueran almacenamiento gratuito en la nube, acumulando durante años documentos sensibles como formularios fiscales, historiales médicos, contratos y contraseñas, sin tener en cuenta su sensibilidad. Esto puede suponer un grave riesgo de seguridad si los delincuentes acceden a miles o millones de cuentas’, escribe en su informe.

Desde una perspectiva de ciberseguridad, Fowler recomienda identificar qué información sensible se almacena en el correo electrónico y eliminar regularmente mensajes antiguos que contengan datos personales, documentos financieros u otros archivos importantes. También aconseja utilizar soluciones de almacenamiento en la nube cifradas en lugar del correo electrónico para compartir archivos sensibles.