Una asombrosa cantidad de 184 millones de combinaciones únicas de inicio de sesión y contraseñas, que afectan una amplia gama de servicios en línea, incluidos las cuentas gubernamentales y financieras, se descubrieron en una base de datos de acceso público, el investigador de seguridad cibernética Jeremiah Fowler.
El masivo de datos de 47.42 GB, detallado en Fowler Informe para el planeta del sitio web , probablemente fue cosechado por el malware de InfoTealer y presenta un riesgo grave de identidad de la identidad y el compromiso de la cuenta de los usuarios global. Los nombres de usuario, las direcciones de correo electrónico, las contraseñas y las URL de inicio de sesión correspondientes para servicios que van desde gigantes de las redes sociales como Facebook, Instagram y Snapchat, hasta plataformas de juego como Roblox y portales críticos para bancos, atención médica y varios cuerpos gubernamentales internacionales.
Aunque el proveedor de alojamiento restringió el acceso después de la notificación de Fowler, la duración de la exposición y si los actores maliciosos accedieron previamente a los datos seguían desconocidos, señaló un matiz crítico Fowler. El incidente ilustra claramente la amenaza generalizada de las fugas de credenciales a gran escala y la necesidad urgente de una mayor vigilancia de seguridad cibernética.
credencial no garantizado que revela una exposición extensa
Jeremiah Fowler Las investigaciones detalladas que se detallaron que los registros 184,162,718 únicos de los registros únicos. cifrado. La propiedad de la base de datos está oscurecida por el registro privado de Whois, aunque su dirección IP estaba vinculada a dos nombres de dominio: uno estacionado y el otro aparentemente no registrado y disponible para la compra.
Un interesante peculiaridad lingüística anotada por Fowler era el uso de”Senha”, el término portugués para la contraseña de la contraseña, para los archivos de credenciales, mientras que otro texto estaba en inglés. Fowler validó la autenticidad de algunos registros al contactar a las personas afectadas, quienes confirmaron que sus contraseñas expuestas eran precisas.
El gran alcance de los servicios comprometidos es alarmante. Más allá de las principales redes sociales y las suites de productividad de Google y Microsoft, las credenciales gubernamentales y financieras también formaron parte de la filtración, lo que lo convierte en un potencial potencial para actores patrocinados por el estado o ciberdelincuentes.
InfoStealer Malware: una amenaza persistente y creciente de la amenaza
Las características de la colección de datos expuestos a través de la colección de maliciosa de infostaler de Infostreader, un tipo de software, un tipo de software de maliciosa de maliciosa, un tipo de malicioso de un tipo de software de maliciosa de maliciosa. Las credenciales de inicio de sesión de sifón y otra información confidencial de computadoras infectadas.
Las campañas de infestas están creciendo en sofisticación, a menudo disfrazadas de un software de aspecto legítimo o distribuidos a través de correos electrónicos de phishing convincentes. El informe de Fowler enfatizó los riesgos severos, incluidos los ataques de relleno de credenciales automatizados, las adquisiciones de cuentas completas, el espionaje corporativo y las campañas de phishing altamente específicas.
La posesión o distribución de dichos datos robados conlleva consecuencias legales bajo regulaciones como la Ley de Fraude y Abuso de Información de los Estados Unidos (CFAA) y la regulación general de la protección de datos de la UE (GDR). Liderar en SecureWorks, Destacados La notoria dificultad para atribuir la propiedad de tales datos ilícitos e ilícitos, ya que los perpetradores son”adeptados a los que se adeptan las dificultades para atribuir la propiedad de la propiedad de la propiedad de tales datos illícitos, ya que los perpetradores son”adeptados a los que se adeptan a la datadea de los perpetradores”. Adeptaciones, adeptivas, adeptadas a la datadías de los que se aceptan a los que usan los anónimos para atribuir la propiedad de la propiedad de los perpetradores”técnicas.
Incidentes de seguridad de datos en el aumento
Esta fuga de récord de 184 millones se une a un flujo continuo de eventos significativos de seguridad de datos. Un truco de un clon de señal administrado por el Servicio de Comunicaciones de Telemessage, recientemente comprometió los datos de los funcionarios del gobierno de los EE. UU. Target=”_ en blanco”> El marcado reveló que Cubrido de California, un mercado de seguros de salud, había transmitido inadvertidamente datos de salud del usuario confidenciales a LinkedIn a través de rastreadores de sitios web, lo que provocó una demanda de acción colectiva.
Los meses anteriores de 2025 también presenciaron infracciones notables. En abril, una vulnerabilidad de software obsoleta condujo a la exposición de correos electrónicos y contraseñas moderador de 4chan, y un incidente separado vio a Workplace Monitoring Aplic WorkComposer Fuge 21 millones de capturas de pantalla de los empleados debido a un cubo de Amazon S3 configiado.
Estos eventos subrayan los diversos vectores de ataque que amenazan los datos de los usuarios. Históricamente, las infracciones masivas como la exposición de AT&T en abril de 2024 de 73 millones de registros de clientes y la fuga de Francia Travail en marzo de 2024 que afecta a 43 millones de ciudadanos destacan la vulnerabilidad continua de grandes organizaciones. El escrutinio de los principales proveedores de tecnología también continúa, como se ve en abril de 2024 cuando una placa de CISA criticó a Microsoft por una violación en línea de intercambio”prevenible”, y CISA ordenó una acción después de un compromiso separado del sistema de correo electrónico de Microsoft.
