Más de 184 millones de contraseñas filtradas pertenecientes a servicios como Apple, Google, Instagram y Amazon, como también a bancos y portales gubernamentales, fueron descubiertas en un servidor web. Las claves estaban guardadas como texto plano, sin ningún tipo de protección, junto con otras credenciales de inicio de sesión como nombres de usuario, direcciones de correo electrónico y las URL para acceder a las pantallas de logueo de cada uno de los servicios afectados.
El descubridor de esta base de datos es el investigador Jeremiah Fowler, un experto en ciberseguridad. Según explicó el susodicho, las contraseñas filtradas no tenían ningún tipo de protección. Estaban almacenadas en un servidor web sin ningún tipo de cifrado o clave de seguridad.
De acuerdo con el susodicho, el registro incluye 184.162.718 credenciales de acceso únicas y pesa más de 47 GB. La información no solamente abarca servicios o plataformas de uso diario para el común de las personas, como pueden ser Gmail, Outlook, Apple, Discord, PayPal o WordPress. También presenta datos de logueo a plataformas de sanidad, cuentas financieras, bancos e infraestructuras gubernamentales y educativas de múltiples países.
Por lo pronto, se desconoce quién puede estar detrás de la recopilación de los millones de usuarios y contraseñas filtradas. A través de X (Twitter), Fowler la calificó como una “mina de oro de la ciberdelincuencia”. El experto en seguridad indicó que no pudo corroborar la identidad del dueño del servidor, pero que sí se contactó con el proveedor del mismo para darle a conocer la situación. Luego de ello, se restringió el acceso a la base de datos.
Descubren más de 184 millones de contraseñas filtradas en un servidor sin protección
No solo no se sabe quién está detrás del servidor con más de 184 millones de usuarios y contraseñas filtradas; tampoco se conoce por cuánto tiempo pudo haber estado expuesta esa información. Asimismo, Fowler desconoce si alguien más se topó con los datos recabados antes que él.
Sí es importante mencionar que el experto logró validar la veracidad de las credenciales de acceso acopiada en el servidor. “Para confirmar la autenticidad de los datos, envié mensajes a varias direcciones de correo electrónico de la base de datos y expliqué que estaba investigando una posible exposición de datos relacionada con su información. Logré validar varios registros, ya que estas personas confirmaron que contenían sus contraseñas correctas y válidas”, comentó.
Respecto del método usado para la extracción de las contraseñas y credenciales de acceso filtradas, Fowler explica que hay señales del uso de infostealers. Se trata de un tipo de software malicioso que suele infectar dispositivos a través de software pirata o campañas de suplantación de identidad (phishing). Este tipo de malware puede obtener la información sensible almacenada en navegadores web, clientes de correo o plataformas de mensajería.
A pesar del tamaño de la base de datos de contraseñas filtradas, este no es el leak más grande de la historia. Dicho triste mérito le corresponde a un caso que se reveló a mediados del año pasado y que consistía de un archivo de texto con casi 10.000 millones de claves.
Aun así, es importante ser conscientes de la importancia de mantener nuestras cuentas en la web protegidas. Si bien se recomienda usar contraseñas seguras y que no se repitan entre servicios, es evidente que esto ya no es suficiente. No por nada, cada día son más las empresas que están migrando sus productos a un enfoque sin claves y con passkeys.
Deja una respuesta