Quedaron vulnerables prácticamente todos los servicios en línea, desde Apple, Google, Facebook, Telegram y GitHub, servicios gubernamentales y redes privadas virtuales
Más de 16,000 millones de combinaciones de usuario y contraseña han quedado expuestas en línea, lo que representa una de las filtraciones de datos más masivas jamás registradas, según una investigación publicada por el portal especializado Cybernews, informó la agencia EFE.
El informe, liderado por el investigador de seguridad Volodymir Diachenko, alerta que la información filtrada permite el acceso a prácticamente cualquier servicio en línea, desde plataformas tecnológicas globales como Apple, Google, Facebook, Telegram y GitHub, hasta sistemas de servicios gubernamentales y redes privadas virtuales (VPN).
Aunque no se trata de una brecha específica en los sistemas de estas grandes empresas, las credenciales expuestas contenían enlaces directos de acceso a dichos servicios, lo que multiplica el riesgo de suplantación de identidad, fraude electrónico y robos de cuentas bancarias o personales.
Desde enero del 2025, más de 30 bases de datos diferentes, cada una con miles de millones de registros, quedaron expuestas a través de servidores vulnerables como Elasticsearch, los datos fueron obtenidos mediante programas maliciosos y ataques automatizados para el robo masivo de credenciales, explica el equipo de Cybernews.
“No se trata solo de una filtración, sino de un proyecto de explotación masiva. Con más de 16,000 millones de registros de inicio de sesión expuestos, los ciberdelincuentes tienen acceso a información que puede ser usada para robar identidad, tomar control de cuentas bancarias o ejecutar estafas en línea”, dijeron los investigadores.
Uno de los factores que agrava la situación es la falta de autenticación multifactor (MFA) en muchas de las plataformas y servicios afectados, esto significa que con solo el usuario y la contraseña, un atacante podría tomar control total de una cuenta sin necesidad de otros factores de verificación.
Además, al estar disponibles durante un periodo limitado en buscadores de datos abiertos, los registros podrían haber sido copiados por múltiples actores maliciosos, sin que sea posible determinar exactamente cuántas cuentas fueron comprometidas.