Un investigador experto en ciberseguridad descubrió una base de datos que contenía 184.162.718 nombres de usuario y contraseñas únicos, la cual no estaba protegida con contraseña ni cifrada.
Al parecer, la presunta filtración se dio por el malware InfoStealer que puede robar datos almacenados en navegadores web, como información de autocompletado, cookies, información de correos electrónicos y aplicaciones de mensajería.
La presunta filtración se dio por el malware InfoStealer. Foto:iStock
Jeremiah Fowler, quien es investigador de seguridad y cofundador de Security Discovery, descubrió la preocupante situación e informó al portal especializado Website Planet.
¿Qué vio el experto en la base de datos?
En el informe, Jeremiah Fowler dice que vio claves de redes sociales, credenciales bancarias y archivos sensibles.
- Muestra limitada de los documentos expuestos
- Miles de archivos que incluían correos electrónicos
- Nombres de usuario, contraseñas y enlaces URL para el inicio de sesión o la autorización de las cuentas.
- Credenciales de inicio de sesión y contraseña para una amplia gama de servicios, aplicaciones y cuentas, incluyendo proveedores de correo electrónico, productos de Microsoft, Facebook, Instagram, Snapchat, Roblox y muchos más.
- Credenciales de cuentas bancarias y financieras, plataformas de salud y portales gubernamentales de numerosos países que podrían poner en riesgo significativo a las personas expuestas.
Había credenciales de inicio de sesión y contraseña de Facebook, Instagram y Snapchat. Foto:iStock
¿Qué más encontró tras el hallazgo de la base de datos?
Según señaló el experto al medio citado anteriormente, “la dirección IP indicaba que la base de datos estaba conectada a dos nombres de dominio“.
Uno de ellos estaba aparcado y no disponible, pero el “otro parece no estar registrado y se puede comprar”.
“El registro Whois es privado, y no parecía haber ningún método verificable para identificar al verdadero propietario de la base de datos que contenía datos potencialmente ilegales”, explicó Fowler.
El experto desconoce si la base de datos fue vista por otra persona. Foto:iStock
Por esta razón, el investigador envió la notificación al proveedor de alojamiento. “El proveedor de alojamiento no reveló la información de sus clientes, por lo que se desconoce si la base de datos se utilizó para actividades delictivas o si se recopiló con fines legítimos de investigación y posteriormente se expuso por descuido“. El experto afirmó que se sabe si la base estuvo expuesta por mucho tiempo o si alguien más pudo acceder a ella.
Según reportó The New York Post, ” un representante de Snapchat dijo a Mashable que no han encontrado ninguna vulnerabilidad ni evidencia de una brecha en su plataforma”.
El experto corroboró las contraseñas
Jeremiah Fowler logró validar varios registros contactándose con los correos electrónicos de la base de datos y explicando que estaba investigando una posible exposición de datos. Varias contraseñas eran correctas.
“Muchas personas, sin saberlo, tratan sus cuentas de correo como si fueran almacenamiento en la nube gratuito y conservan durante años documentos sensibles como formularios de impuestos, historiales médicos, contratos y contraseñas, sin considerar lo delicados que son. Esto podría representar serios riesgos de seguridad y privacidad si los delincuentes acceden a miles o incluso millones de cuentas de correo”, escribió.
El experto recomienda no tener información sensible en el correo. Foto:iStock
“Desde una perspectiva de ciberseguridad, recomiendo encarecidamente conocer qué información sensible tienes almacenada en tu correo electrónico y eliminar regularmente mensajes antiguos que contengan datos personales (PII), documentos financieros o cualquier otro archivo importante”, agregó. “Si necesitas compartir archivos sensibles, recomiendo usar una solución de almacenamiento en la nube encriptada en lugar del correo electrónico”, agregó.
GERALDINE BAJONERO VÁSQUEZ
Periodista Últimas Noticias de EL TIEMPO
