Un investigador experto en ciberseguridad descubrió una base de datos que contenía 184.162.718 nombres de usuario y contraseñas únicos, la cual no estaba protegida con contraseña ni cifrada.
Al parecer, la presunta filtración se dio por el malware InfoStealer que puede robar datos almacenados en navegadores web, como información de autocompletado, cookies, información de correos electrónicos y aplicaciones de mensajería.
La presunta filtración se dio por el malware InfoStealer. Foto:iStock
¿Qué vio el experto en la base de datos?
En el informe, Jeremiah Fowler dice que vio claves de redes sociales, credenciales bancarias y archivos sensibles.
(Siga leyendo: China realizó el primer campeonato de boxeo entre robots controlados por humanos: mejor que en ‘Gigantes de acero’).
- Muestra limitada de los documentos expuestos
- Miles de archivos que incluían correos electrónicos
- Nombres de usuario, contraseñas y enlaces URL para el inicio de sesión o la autorización de las cuentas.
- Credenciales de inicio de sesión y contraseña para una amplia gama de servicios, aplicaciones y cuentas, incluyendo proveedores de correo electrónico, productos de Microsoft, Facebook, Instagram, Snapchat, Roblox y muchos más.
- Credenciales de cuentas bancarias y financieras, plataformas de salud y portales gubernamentales de numerosos países que podrían poner en riesgo significativo a las personas expuestas.
Había credenciales de inicio de sesión y contraseña de Facebook, Instagram y Snapchat. Foto:iStock
¿Qué más encontró tras el hallazgo de la base de datos?
Uno de ellos estaba aparcado y no disponible, pero el «otro parece no estar registrado y se puede comprar».
(Además: El Huawei watch D2 mide la presión arterial desde la muñeca: ideal para la salud cardiovascular).
«El registro Whois es privado, y no parecía haber ningún método verificable para identificar al verdadero propietario de la base de datos que contenía datos potencialmente ilegales», explicó Fowler.
El experto desconoce si la base de datos fue vista por otra persona. Foto:iStock
Según reportó The New York Post, » un representante de Snapchat dijo a Mashable que no han encontrado ninguna vulnerabilidad ni evidencia de una brecha en su plataforma».
(Le puede interesar: Así puede saber si sería indemnizado por Apple por fallas en Siri y el tipo de compensación que le podrían dar).
El experto corroboró las contraseñas
Jeremiah Fowler logró validar varios registros contactándose con los correos electrónicos de la base de datos y explicando que estaba investigando una posible exposición de datos. Varias contraseñas eran correctas.
“Muchas personas, sin saberlo, tratan sus cuentas de correo como si fueran almacenamiento en la nube gratuito y conservan durante años documentos sensibles como formularios de impuestos, historiales médicos, contratos y contraseñas, sin considerar lo delicados que son. Esto podría representar serios riesgos de seguridad y privacidad si los delincuentes acceden a miles o incluso millones de cuentas de correo”, escribió.
El experto recomienda no tener información sensible en el correo. Foto:iStock
(Siga leyendo: Nueva herramienta tecnológica para destrabar el catastro multipropósito en Colombia: bucan mapear el 70 % del país).
“Desde una perspectiva de ciberseguridad, recomiendo encarecidamente conocer qué información sensible tienes almacenada en tu correo electrónico y eliminar regularmente mensajes antiguos que contengan datos personales (PII), documentos financieros o cualquier otro archivo importante”, agregó. “Si necesitas compartir archivos sensibles, recomiendo usar una solución de almacenamiento en la nube encriptada en lugar del correo electrónico”, agregó.
GERALDINE BAJONERO VÁSQUEZ
Periodista Últimas Noticias de EL TIEMPO