Una investigación de ciberseguridad ha sacado a la luz un nuevo caso de exposición masiva de datos en internet. El problema se ha producido por una base de datos mal protegidaque ha dejado al descubierto información de acceso a servicios digitales muy utilizados por millones de personas en todo el mundo.
Lo que se ha encontrado es una base de datos guardada en la nube sin ningún tipo de protección: no tenía cifrado ni protección básica, por lo que cualquiera podía acceder a su contenido a través de internet.
Qué es lo que se ha encontrado
Este descubrimiento ha sido llevado a cabo por el investigador de seguridad Jeremiah Fowler y fue comunicado por la empresa. ExpressVPN. Tal y como explican, la base de datos reunió 149 millones de registros únicos de inicio de sesiónque incluyen correos electrónicos, nombres de usuario y contraseñas.
En total, la base de datos ocupaba unos 96 GB y la información perteneciente a usuarios de muchos países, además de relacionada con servicios digitales muy conocidos: Facebook, Instagram, TikTok y X. También de plataformas de entretenimiento como Netflix, HBO Max, Disney Plus y Robloxasí como servicios de suscripción como Fanáticos.
Añadido a todas estas, se han encontrado datos de acceso a servicios esenciales como Gmail, iCloud y Outlookaunque eso no es todo. Junto a ellos, aparecían credenciales de servicios financieros, aplicaciones bancarias y plataformas de criptomonedas como binance.
Desde la compañía de ciberseguridad estiman que el contenido de la base de datos incluye lo siguiente (todo en cuentas de usuarios):
- 48 millones de cuentas de Gmail
- 6,5 millones de Instagram
Ha sido eliminada, pero hay preguntas sin resolver.
Una vez que esta exposición fue detectada, ExpressVPN aviso al proveedor del servicio en la nube donde estaba alojada la base de datos y esta ya ha sido eliminada. Lo malo es que se desconoce cuanto tiempo estuvo accesible ni de donde proceden directamente los datos, ya que no está claro si fueron obtenidos de forma ilegal o si eran datos legítimos mal gestionados.
A pesar de que no se han visto comprometidos datos personales, los expertos recomiendan cambiar las contraseñas de los servicios mencionados. También se debería utilizar gestores de contraseñas, revisar los permisos de las aplicaciones instaladas, así como mantener los sistemas actualizados para reducir riesgos de seguridad.
