Se han expuesto más de 180 millones de nombres de usuario y contraseñas de cuentas de Apple, Google, Microsoft y otras empresas. El investigador en ciberseguridad Jeremiah Fowler identificó una base de datos en línea que contenía más de 184 millones de credenciales únicas para el acceso a cuentas en diversas aplicaciones, servicios en línea y productos de compañías como Apple, Google, Meta* y Microsoft.
Fowler, quien la semana pasada informó de manera detallada y exhaustiva sobre su reciente descubrimiento al portal Website Planet, se convirtió en una figura relevante en el ámbito de la seguridad digital tras revelar una grave filtración de información. En su declaración, afirmó que entre los vastos **47,42 GB de datos sin procesar** que había logrado recopilar y analizar, se encontraban credenciales de acceso extremadamente sensibles y variadas, correspondientes a numerosas plataformas en línea y servicios digitales utilizados por millones de personas en todo el mundo. Estas credenciales incluían, sin limitarse a, cuentas de redes sociales como Facebook, Instagram, X (antes conocido como Twitter), así como plataformas de juego y entretenimiento como Roblox, Discord, Netflix, y Snapchat. Además, también se detectaron datos de acceso a servicios de música y streaming como Spotify, además de plataformas de comercio electrónico y pago como PayPal, Amazon, y Nintendo.
La magnitud del riesgo asociado a esta filtración va mucho más allá de la simple exposición de contraseñas y nombres de usuario. Fowler enfatizó que, durante sus investigaciones, también encontró credenciales de cuentas bancarias y financieras, algunos de los cuales estaban almacenados en formatos que podrían facilitar su acceso o mal uso por parte de actores malintencionados.
La presencia de esta información en un solo conjunto de datos plantea serios riesgos de fraude financiero, robo de identidad y actividades ilícitas que podrían afectar a individuos y empresas por igual. Pero la alarmante colección de datos no termina allí. El experto en brechas de seguridad mencionó también que la base de datos contenía información relacionada con plataformas de salud y portales gubernamentales pertenecientes a diversos países. Esto revela la gravedad de la vulnerabilidad, ya que la exposición de datos personales relacionados con la salud puede llevar a situaciones de discriminación, chantaje o suplantación de identidad, además de representar un riesgo potencial para la privacidad y la seguridad de las personas afectadas.
La existencia de credenciales para acceder a portales gubernamentales, en particular, implica que quien tenga acceso a esas credenciales podría manipular o interferir en procesos administrativos, acceder a datos confidenciales o intervenir en decisiones oficiales que afectan a muchas personas. Fowler concluye su informe subrayando que esta filtración constituye un ejemplo alarmante de las vulnerabilidades crecientes en la protección de datos personales en la era digital. La cantidad y variedad de información expuesta demuestra que las brechas en la seguridad cibernética siguen siendo un problema serio y persistente, que requiere una atención urgente y reforzada por parte de las instituciones, las empresas y los usuarios individuales.
Este caso en particular sirve como recordatorio de la importancia de implementar medidas robustas de protección, como la utilización de contraseñas fuertes y únicas, la autenticación en dos pasos, y la vigilancia constante de las actividades en las cuentas para detectar signos de acceso no autorizado o irregularidades. La exposición de datos, si no se gestiona adecuadamente, puede tener consecuencias devastadoras para quienes confían en estas plataformas y servicios en su vida cotidiana, laboral y financiera.
Para confirmar la legitimidad de la información, Fowler envió mensajes a varias direcciones de correo electrónico expuestas en la base de datos, desde donde respondieron, confirmando así que se trataba de cuentas auténticas. Más de un centenar de correos tenían dominios ‘.gov’ y estaban vinculados a al menos 29 países (entre ellos EE.UU., Australia, Canadá, China, India, Israel y el Reino Unido), lo que supone posibles riesgos para la seguridad nacional, recoge el portal Wired.
