Se ha revelado una importante filtración de datos que expone la información de 149 millones de usuarios.
El investigador de ciberseguridad Jeremiah Fowler descubrió una base de datos accesible públicamente en internet que contenía millones de credenciales de cuentas comprometidas. Según Fowler, el conjunto de datos incluye direcciones de correo electrónico, nombres de usuario, contraseñas y enlaces de inicio de sesión asociados.
Las cuentas de Gmail representan la mayor parte de los datos filtrados. La investigación detalla lo siguiente:
48 millones de cuentas de Gmail,
17 millones de cuentas de Facebook,
6,5 millones de cuentas de Instagram,
4 millones de cuentas de Yahoo Mail,
3,4 millones de cuentas de Netflix,
1,5 millones de cuentas de Outlook.
Además, la base de datos contenía información de inicio de sesión para iCloud, TikTok, OnlyFans, Binance, correos electrónicos con dominio universitario y numerosos otros servicios en línea.
Fowler señaló que la base de datos estaba expuesta en internet, permitiendo a cualquier persona acceder a la información de inicio de sesión de millones de usuarios. Gran parte de estos datos fueron robados de los dispositivos de los usuarios a través de malware conocido como “infostealer”.
RESPUESTA DE GOOGLE
Un portavoz de Google declaró que el conjunto de datos no representa una nueva violación de seguridad de Gmail, sino una recopilación de información robada previamente de diversos dispositivos.
La compañía afirmó que bloquea automáticamente las cuentas cuando detecta inicios de sesión sospechosos y obliga a los usuarios a restablecer sus contraseñas.
Los expertos advierten que los datos filtrados podrían ser utilizados por ciberdelincuentes en ataques automatizados, lo que podría provocar un aumento del robo de identidad, el fraude financiero y los ataques de phishing.
RECOMENDACIONES DE SEGURIDAD URGENTES
Los especialistas en ciberseguridad recomiendan a los usuarios que tomen las siguientes medidas de inmediato:
– Cambiar las contraseñas inmediatamente
– Activar la autenticación de dos factores (2FA)
– Analizar los dispositivos en busca de malware
– Actualizar el sistema operativo y el software de seguridad
– Descargar aplicaciones únicamente de tiendas oficiales
– Revisar los permisos de las aplicaciones
Fowler indicó que se desconoce cuánto tiempo estuvo expuesta la base de datos y que el número de registros continuó aumentando hasta que se descubrió la filtración.
