16 mil millones de inicios de sesión y contraseñas filtradas: los investigadores encontraron las bases de datos más grandes recopiladas por infostealers
Investigadores de Cybernews han descubierto 30 bases de datos públicas que contienen un total de más de 16 mil millones de registros con credenciales de usuario. Estos datos incluyen direcciones de sitios web (URLs), inicios de sesión y contraseñas, en su mayoría robadas por malware de keylogger conocido como infostealers.
Esto es lo que sabemos
La más grande de las bases de datos contenía más de 3.5 mil millones de registros. La segunda más grande tenía 455 millones de filas y la llamada "base de datos rusa" tenía alrededor de 445 millones. Los datos estaban en el dominio público debido a un almacenamiento de Elasticsearch mal configurado, un bucket público y otras fuentes mal protegidas.
Entre lo que se descubrió hay decenas de millones de cuentas de plataformas populares, incluyendo Apple, Facebook, Google, Gmail, Yahoo y Microsoft. Los expertos advierten que estas bases de datos pueden ser utilizadas para ataques de relleno de credenciales (usando la misma contraseña en diferentes sitios), phishing, y compromisos de correo electrónico empresarial (ataques BEC).
Cybernews informó anteriormente sobre la filtración de 184 millones de pares de inicio de sesión y contraseña en mayo de 2024, pero los nuevos hallazgos son decenas de veces más grandes.
La única recomendación para los usuarios es cambiar las contraseñas y habilitar la autenticación de dos factores y, por supuesto, no hacer clic en enlaces sospechosos.
Fuente: Cybernews
