Más de 16.000 millones de credenciales se han filtrado en Internet, la mayor recopilación de datos robados de la historia. Cualquier persona que haya reutilizado contraseñas, usado claves débiles o hecho clic en enlaces sospechosos podría formar parte de esta filtración.
Investigadores de ciberseguridad confirmaron la mayor filtración de credenciales jamás registrada, con 16.000 millones de nombres de usuario y contraseñas expuestos de plataformas como Apple, Facebook, Google, GitHub, Telegram y servicios gubernamentales.
La cifra es tan grande que cuesta hacerse una idea: Supera en 87 veces el récord anterior de 184 millones de credenciales filtradas que se reportó en mayo.
Los datos proceden principalmente de múltiples infostealers especializados en robar información, recogieron medios internacionales.
La principal preocupación, según los expertos, es que el 99% de estos conjuntos de datos no habían sido reportados hasta ahora, lo que significa que esta filtración es prácticamente nueva.
Los riesgos son inmediatos y van desde robos de cuentas hasta ataques de phishing muy específicos. También está el problema de que estas credenciales se venden en mercados clandestinos por precios ridículos, lo que las hace accesibles a cualquier cibercriminal. No es la primera vez que vemos esto: Internet Archive vio cómo se robaban datos de 31 millones de usuarios y la filtración de datos de National Public Data afectó a casi 3.000 millones de personas.
Sin embargo, según el artículo de Vilius Petkauskas, fue imposible comparar de forma eficaz los datos entre diferentes conjuntos de registros. Esto significa que no se sabe cuántas personas o cuentas estuvieron realmente expuestas ante este incidente.
La mayoría de la información vulnerada tenía la misma estructura: Una URL seguida de los detalles de inicio de sesión y un password, lo que hace creer que los criminales obtuvieron esos datos a través de un software malicioso que roba los registros confidenciales.
Fuente. UH