Cyber Research -Secureity, Jeremiah Fowler, ha descubierto una base de datos en línea que contiene más de 184 millones de nombres de usuario y contraseñas únicas para solicitar aplicaciones y otros servicios y empresas en línea como Apple, Google, Meta* y Microsoft.
Fowler, quien informó la semana pasada sobre su descubrimiento en el Portal del sitio web del planeta, establece que, entre los 47.42 GB de datos sin procesar, hubo credenciales para el acceso a cuentas de Facebook, Instagram, X, Roblox, Discord, Netflix, PayPal, Amazon, Nintendo, Spotify, Spotify. “También he visto las credenciales de las cuentas bancarias y financieras, plataformas de salud y portales gubernamentales de numerosos países que podrían conducir a un riesgo significativo”, informa los expertos en datos.
Para confirmar la legitimidad de la información, Fowler envió mensajes a varias direcciones e -estrella presentada en la base de datos, desde donde respondieron, confirmando que estas eran cuentas auténticas. Más de cien dominios e -had.
“Esta filtración es un riesgo mucho mayor de la mayoría de los que he descubierto. Diría que es uno de los hallazgos más peligrosos que hice en mucho tiempo”, dijo en un diálogo con la revista de la revista.
“SNEK se realiza para ciberdeliminal”
Aunque Fowler no pudo reconocer quién creó la base de datos o de dónde provenía la información de enfoque, informó al Grupo Mundial Host, la compañía de alojamiento a la que estaba conectada, lo que bloqueó inmediatamente su enfoque. Su director general, Seb de Lemos, confirmó que el cliente de Wided había controlado por completo la base de datos: “Parece que el usuario falso ha sido registrado y transferido contenido ilegal a su servidor”, dijo.
Dado que el proveedor de alojamiento no divulgó la información de su cliente, se desconoce si la base de datos se usó para actividades criminales o se recopiló en una investigación legítima y luego se expuso a negligencia. No se sabe si alguien más, excepto Fowler, se acercó a ella mientras aún estaba activa. En cualquier caso, un especialista sospecha que la persona a cargo es un ladrón de una computadora. “Conocer los nombres de usuario y las contraseñas de millones de cuentas es la realización de sueños para ciber-christimal”, dijo.
Informática
