Se encontró que una base de datos que contenía 149 millones de inicios de sesión de cuentas era insegura en un servicio en la nube. Los registros incluyen 900.000 nombres de usuario y contraseñas de cuentas de Apple.
Esto fue descubierto por el mismo investigador de seguridad que el año pasado encontró una base de datos similar de 184 millones de registros…
El descubrimiento del año pasado.
El investigador de seguridad Jeremiah Fowler descubrió el año pasado una base de datos masiva de 184 millones de registros desprotegidos en un servidor web. Estas incluían cuentas de Apple, así como inicios de sesión de Facebook, Google, Instagram, Microsoft y PayPal.
Fowler dijo que los datos probablemente fueron recopilados por ladrones de información: malware diseñado específicamente para explotar dispositivos para obtener información personal. Los métodos comunes para implementar ladrones de información incluyen correos electrónicos de phishing y software pirateado.
Una nueva base de datos de 149 millones de conexiones
cableado informa que el mismo investigador ha encontrado ahora una base de datos similar de 149 millones de conexiones.
Una base de datos que contiene 149 millones de ID de cuentas y contraseñas, incluidos 48 millones de Gmail, 17 millones de Facebook y 420.000 de la plataforma de criptomonedas Binance, fue eliminada después de que un investigador informara sobre la exposición al host (…)
El tesoro también contenía aproximadamente 4 millones de cuentas de Yahoo, 1,5 millones de cuentas de Microsoft Outlook, 900.000 cuentas de Apple iCloud y 1,4 millones de cuentas .edu universitarias e institucionales.
Debido a que simplemente permanecía desprotegido en un servidor, cualquiera podía acceder y buscar usando nada más que un navegador web.
Como antes, Fowler informó la presencia de la base de datos al servicio de alojamiento, que ahora la eliminó.
Tomar de 9to5Mac
El problema de que InfoStealers acceda a la información de inicio de sesión desde múltiples servicios solo empeorará. Como señala el artículo, los delincuentes pueden alquilar el acceso al hardware y software necesarios por tan solo 200 dólares al mes.
Un hacker que acceda a tu cuenta de Apple podría obtener una enorme cantidad de datos personales, incluido el acceso a todas tus fotos.
Utilice siempre un administrador de contraseñas para asegurarse de tener una contraseña única y segura para cada sitio web, aplicación y servicio en línea que utilice. Una táctica común utilizada por los piratas informáticos es ingresar a un sitio web inseguro y luego utilizar software automatizado para probar la misma información de inicio de sesión en varios sitios.
