- 149M registros de inicio de sesión expuestos desde un conjunto de datos infostealer no seguro en un servidor público.
- Gmail lideró filtraciones con 48 millones de registros mientras que Binance tenía unas 420.000 credenciales expuestas.
- Las empresas confirmaron que las infecciones de malware en los dispositivos causaron la filtración, no las brechas del sistema.
La filtración del conjunto de datos infostealer descubierta por el investigador en ciberseguridad Jeremiah Fowler ha revelado una de las mayores colecciones expuestas de credenciales comprometidas en los últimos años, que involucra aproximadamente 149 millones de registros únicos de inicio de sesión.
El conjunto de datos, descubierto en un servidor no seguro, contenía nombres de usuario, correos electrónicos, contraseñas y URLs de inicio de sesión vinculados a una amplia gama de servicios en línea. Según Fowler, los datos permanecieron accesibles públicamente durante más de un mes antes de que el proveedor de alojamiento suspendiera el acceso.
La base de datos expuesta, que sumaba unos 96 gigabytes, incluía credenciales obtenidas de dispositivos infectados por malware en lugar de brechas de seguridad en los sistemas de la empresa. Varias empresas, incluyendo Google y Binance, confirmaron que el incidente no se originó por compromisos internos del sistema, sino por infecciones del usuario causadas por malware infostealer.
Plataformas afectadas por la filtración de conjuntos de datos Infostealer
El análisis de Fowler muestra que la filtración del conjunto de datos infostealer afectó a los principales servicios de consumo, financieros y gubernamentales. Las cuentas de Gmail representaban la mayor proporción de registros expuestos, con un estimado de 48 millones de credenciales. Otras plataformas afectadas incluyen Facebook (17 millones), Instagram (6,5 millones), Yahoo (4 millones), Netflix (3,4 millones) y Outlook (1,5 millones).
El conjunto de datos también contenía aproximadamente 420.000 credenciales de inicio de sesión de Binance, junto con registros vinculados a los dominios de correo TikTok, iCloud, OnlyFans y .edu. Fowler informó de la presencia de credenciales asociadas a direcciones de correo electrónico gubernamentales de varios países, lo que generó preocupación por un posible uso indebido para phishing, suplantación e intentos de acceso no autorizado.
Wu Blockchain confirmó que Binance clasificó el incidente como un problema de malware entre usuario y dispositivo, no como una brecha de sistema. Binance afirmó que monitorizaría la actividad en la dark web, notificaría a los usuarios afectados, restablecería contraseñas y recomendaría la autenticación multifactor basada en hardware y protecciones antivirus.
Respuesta y medidas de seguridad
Google también confirmó que el incidente no fue consecuencia de una brecha en sus sistemas. Un portavoz de la empresa dijo que el conjunto de datos representaba credenciales recopiladas a lo largo del tiempo por malware de terceros. Google afirmó que sus sistemas bloquean automáticamente las cuentas afectadas y obligan a restablecer la contraseña cuando aparecen las credenciales expuestas en línea.
Fowler aconsejó a los usuarios actualizar los sistemas operativos, revisar extensiones y aplicaciones del navegador, e instalar software de seguridad si sospechan infecciones en el dispositivo. También enfatizó la necesidad de descargar software solo desde las tiendas oficiales de aplicaciones.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
