Un grave fallo de seguridad ha dejado expuestos más de 180 millones de credenciales de inicio de sesión, incluyendo cuentas de plataformas como Microsoft, Facebook, Instagram, Snapchat, así como servicios bancarios y de salud. La base de datos, de 47.42 GB, estaba públicamente accesible y sin protección alguna, lo que supone un riesgo significativo para la privacidad y seguridad de millones de usuarios.

El hallazgo fue realizado por Jeremiah Fowler, investigador de ciberseguridad en vpnMentor, quien reportó la base de datos a través del portal Website Planet. Tras el aviso, el proveedor del alojamiento restringió el acceso, pero el riesgo ya estaba presente.

Según Fowler, los datos podrían haber sido obtenidos mediante un infostealer, un tipo de malware diseñado para robar información confidencial almacenada en navegadores, correos electrónicos o aplicaciones de mensajería.

¿Por qué es tan grave?
La base de datos contenía más de 184 millones de registros únicos, lo que permite a los ciberdelincuentes: Robar cuentas personales o corporativas, suplantar identidades para realizar fraudes, también acceder a redes internas si las credenciales corresponden a cuentas empresariales o gubernamentales.
Así como utilizar correos antiguos para dar credibilidad a ataques de phishing o spam. Incluso si las contraseñas son antiguas, los datos filtrados siguen siendo útiles para actividades maliciosas.

Recomendaciones para protegerse
Fowler aconseja a los usuarios:
1. Cambiar las contraseñas regularmente, al menos una vez al año.
2. No reutilizar claves en distintos servicios.
3. Activar la autenticación en dos pasos (2FA) para mayor seguridad.

Este incidente es un recordatorio de la importancia de mantener buenas prácticas digitales y proteger nuestras cuentas, ya que una sola filtración puede abrir la puerta a múltiples amenazas.