La mayor filtración de datos de la historia: se filtraron 16 mil millones de contraseñas de Apple, Facebook y Google

Un récord de 16 mil millones de contraseñas han sido expuestas en una filtración masiva de datos descubierta por investigadores de ciberseguridad que trabajan con Cybernews, según Vilius Petkauskas.

Estasdentno se reciclaron de ataques antiguos ni se republicaron a partir de filtraciones públicas. Son nuevas, no están documentadas y son muy peligrosas.

Petkauskas y su equipo confirmaron que han pasado meses investigando el desastre edent30 conjuntos de datos diferentes, cada uno de los cuales contiene entre decenas de millones y 3.500 millones de registros.

Los investigadores vinculan la filtración de datos con plataformas globales y nuevos ataques informáticos

Cada uno de esos archivos contienedentde inicio de sesión de usuario reales (direcciones de correo electrónico, nombres de usuario y contraseñas) listas para ser explotadas. La escala es inaudita. Petkauskas lo calificó como la mayor filtración confirmada de datos de acceso robados.

La mayor parte del material filtrado nunca se había visto públicamente. Solo existe una excepción: una base de datos con 184 millones de contraseñas que ya circulaba en línea. ¿Todo lo demás? Completamente nuevo. Y tampoco basura al azar.

Los datos están estructurados: filas limpias que muestran la URL de la plataforma, seguidas de nombres de usuario y contraseñas. Es el sueño de cualquier hacker, ya que se puede integrar en herramientas de ataque automatizadas sin necesidad de modificarlas. Por eso, los investigadores advirtieron que no se trata de una simple filtración. En esto se basan las apropiaciones masivas de cuentas.

expuestasdentdan acceso a plataformas importantes como Apple, Google, Facebook, GitHub, Telegrame incluso algunos portales gubernamentales. El peligro no radica solo en la magnitud, sino también en la calidad. No se trata de inicios de sesión caducados o irrelevantes. Los datos apuntan a cuentas activas, muchas de ellas aún en uso. Petkauskas y su equipo afirmaron que la filtración podría dar lugar a campañas de phishing a gran escala,denty secuestros directos de cuentas en todos los principales ecosistemas tecnológicos.

El investigador observó cómo se estructuraban, almacenaban y agrupaban lasdent. El formato uniforme y la falta de exposición previa sugieren que no se recopilaron de forma pasiva. Se obtuvieron o extrajeron mediante herramientas activas —muy probablemente malware de robo de información— y se agruparon en conjuntos de datos optimizados para su venta o distribución.

Algunos conjuntos de datos incluían inicios de sesión en portales para desarrolladores, cuentas VPN ydentempresariales, lo que proporcionaba a los atacantes las claves de los sistemas personales y corporativos.

Darren Guccione, cofundador y director ejecutivo de Keeper Security, afirmó que esta "filtración de contraseñas GOAT" demuestra la frecuencia con la que las empresas dejan datos confidenciales expuestos sin querer. Guccione añadió que las configuraciones incorrectas en la nube siguen siendo una vulnerabilidad grave. En algunos casos, lasdentse almacenan en contenedores en la nube sin ningún control de acceso. "Esto podría ser solo la punta del iceberg de la seguridad que está a punto de colapsar en el mundo digital", declaró Darren.

Las grandes organizaciones con equipos descentralizados siguen cometiendo los mismos errores: enviar datos a unidades compartidas, dejar registros sin protección y usar contraseñas básicas en todos los sistemas. Así es como se termina con miles de millones de registros circulando. Darren afirmó: «El hecho de que lasdenten cuestión sean de gran valor para servicios ampliamente utilizados conlleva implicaciones de gran alcance»