– PIXABAY – Archivo
MADRID, 27 Ene. (CIBERPRO) –
Una base de datos almacenada en la nube sin ninguna protección ha puesto en riesgo las credenciales de acceso de millones de usuarios de plataformas como Facebook, Tiktok, OnlyFans, así como de cuentas de Gmail e iCloud.
La empresa de seguridad ExpressVPN ha revelado el descubrimiento realizado por el investigador Jeremiah Fowler, quien encontró una base de datos que contiene 149 millones de registros únicos de inicios de sesión, que incluyen contraseñas, correos electrónicos y nombres de usuario.
Los 96GB de información que alberga estaban expuestos en la nube, accesibles públicamente debido a la falta de encriptación u otras medidas de seguridad, como se detalla en su blog oficial.
Estos datos pertenecen a usuarios de servicios digitales de gran popularidad como Facebook, Instagram, Tiktok, X, Netflix, HBOmax, DisneyPlus, Roblox y OnlyFans. Además, también afectan a Google y Apple, así como a servicios financieros, criptomonedas y aplicaciones bancarias.
Según las estimaciones de la firma de ciberseguridad, la base de datos contiene credenciales de inicio de sesión de 48 millones de cuentas de Gmail, 900.000 de iCloud, 1,5 millones de Outlook, 17 millones de Facebook, 6,5 millones de Instagram, 780.000 de TikTok, 3,4 millones de Netflix, 100.000 de OnlyFans y 420.000 de Binance, entre otros.
ExpressVPN se ha puesto en contacto con el proveedor de alojamiento donde se encontraba la base de datos, la cual ya ha sido eliminada; sin embargo, se desconoce cuánto tiempo permanecieron expuestos los datos. Tampoco se ha determinado su origen, si es resultado de actividades ilegales o legítimas.
Aunque no se han comprometido datos personales, la empresa de seguridad aconseja cambiar las contraseñas de los servicios mencionados e incluso utilizar un gestor de contraseñas, ya que esto puede ayudar a reducir los riesgos de seguridad. También enfatizan la importancia de revisar los permisos otorgados a las aplicaciones y de mantener actualizados los sistemas operativos.
