Se descubrió que una base de datos que contenía 149 millones de inicios de sesión de cuentas era insegura en un servicio en la nube. Los registros incluyen 900.000 nombres de usuario y contraseñas de cuentas de Apple.
Fue descubierto por el mismo investigador de seguridad que el año pasado encontró una base de datos similar de 184 millones de registros…
El descubrimiento del año pasado.
El investigador de seguridad Jeremiah Fowler descubrió el año pasado una base de datos masiva de 184 millones de registros no seguros en un servidor web. Estos incluían inicios de sesión de Facebook, Google, Instagram, Microsoft y PayPal, así como cuentas de Apple.
Fowler dijo que los datos probablemente fueron recopilados por ladrones de información: malware diseñado específicamente para extraer información personal de los dispositivos. Los métodos comunes para implementar infostellars incluyen correos electrónicos de phishing y software pirateado.
Una nueva base de datos de 149 millones de inicios de sesión
cableado informa que el mismo investigador ha encontrado ahora una base de datos similar de 149 millones de inicios de sesión.
Una base de datos que contiene 149 millones de nombres de usuario y contraseñas de cuentas, incluidos 48 millones de Gmail, 17 millones de Facebook y 420.000 de la plataforma de criptomonedas Binance, después de que un investigador informara sobre la exposición a un proveedor de hosting (…)
El tesoro incluye alrededor de 4 millones para cuentas de Yahoo, 1,5 millones para Microsoft Outlook, 900.000 para iCloud de Apple y 1,4 millones para cuentas académicas e institucionales .edu.
Debido a que estaba desprotegido en un servidor, cualquiera podía acceder a él y buscarlo usando nada más que un navegador web.
Como antes, Fowler informó la presencia de la base de datos al servicio de alojamiento, que ahora la eliminó.
Tecnología de 9to5Mac
El problema de que los ladrones de información accedan a los datos de inicio de sesión de múltiples servicios no hará más que crecer. Como señala el artículo, los delincuentes pueden alquilar el acceso tanto al hardware como al software necesarios por tan solo 200 dólares al mes.
Un pirata informático puede acceder a su cuenta de Apple y obtener una gran cantidad de datos personales, incluido el acceso a todas sus fotografías.
Utilice siempre un administrador de contraseñas para asegurarse de tener una contraseña única y segura para cada sitio web, aplicación y servicio en línea que utilice. Una técnica común utilizada por los piratas informáticos es ingresar a un sitio web de baja seguridad y luego utilizar software automatizado para probar las mismas credenciales de inicio de sesión en varios sitios.
