Base de datos que contiene 149 millones de inicios de sesión de cuentas que se encontraron no seguros en el servicio en la nube. Los registros incluyen 900.000 nombres de usuario y contraseñas de cuentas de Apple.
Fue descubierto por el mismo investigador de seguridad que descubrió una base de datos similar de 184 millones de registros el año pasado…
El descubrimiento del año pasado.
El investigador de seguridad Jeremiah Fowler descubrió el año pasado una base de datos masiva de 184 millones de registros desprotegidos en un servidor web. Estas incluyen cuentas de Apple junto con inicios de sesión de Facebook, Google, Instagram, Microsoft y PayPal.
Fowler dijo que los datos probablemente fueron recopilados por ladrones de información: malware diseñado específicamente para extraer información personal de los dispositivos. Los métodos de implementación comunes para los ladrones de información incluyen correos electrónicos de phishing y software pirateado.
Nueva base de datos de 149 millones de entradas
Con cables informa que el mismo investigador ya ha encontrado una base de datos similar de 149 millones de entradas.
Una base de datos que contiene 149 millones de nombres de usuario y contraseñas de cuentas, incluidos 48 millones de Gmail, 17 millones de Facebook y 420.000 de la plataforma de criptomonedas Binance, fue eliminada después de que un investigador informara sobre la exposición al proveedor de hosting (…)
El tesoro también contiene alrededor de 4 millones para cuentas de Yahoo, 1,5 millones para Microsoft Outlook, 900.000 para iCloud de Apple y 1,4 millones para cuentas .edu académicas e institucionales.
Debido a que estaba desprotegido en un servidor, cualquiera podía acceder y buscar usando nada más que un navegador web.
Como antes, Fowler informó la presencia de la base de datos al servicio de alojamiento que ya la había eliminado.
La opinión de 9to5Mac
El problema de que los InfoStealers accedan a inicios de sesión para múltiples servicios no hará más que crecer. Como señala el artículo, los delincuentes pueden alquilar el acceso al hardware y software necesarios por tan solo 200 dólares al mes.
Un hacker que obtenga acceso a su cuenta de Apple puede obtener una gran cantidad de datos personales, incluido el acceso a todas sus fotos.
Utilice siempre un administrador de contraseñas para asegurarse de tener una contraseña única y segura para cada sitio web, aplicación y servicio en línea que utilice. Una táctica común utilizada por los piratas informáticos es ingresar a un sitio web de baja seguridad y luego utilizar software automatizado para probar las mismas credenciales de inicio de sesión en varios sitios.
FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. más.
