Una base de datos de acceso público reunió credenciales de correos, redes sociales, plataformas financieras y servicios de streaming, presuntamente obtenidas mediante malware.
Una base de datos que contenía 149 millones de nombres de usuario y contraseñas quedó expuesta en internet y fue retirada tras la intervención de un investigador en seguridad informática. Entre los accesos comprometidos había cuentas de Gmail, Facebook, OnlyFans, servicios bancarios y plataformas de criptomonedas.
El hallazgo fue realizado por el analista Jeremiah Fowler, quien detectó que los datos estaban disponibles sin protección y podían consultarse con un navegador web común. La base incluía, entre otros registros, 48 millones de cuentas de Gmail, 17 millones de Facebook y más de 400 mil vinculadas a Binance.
LEE TAMBIÉN | Una tormenta solar extrema impactó sobre la Tierra
Según el investigador, la información habría sido recopilada mediante malware de robo de datos, capaz de infectar dispositivos y capturar credenciales a través de técnicas como el registro de pulsaciones de teclado. La estructura del archivo indicaba una organización automatizada pensada para almacenar y clasificar grandes volúmenes de información.
Durante el período en que intentó contactar al proveedor de alojamiento, Fowler advirtió que la base seguía creciendo con nuevos registros. Finalmente, el archivo fue eliminado por violar los términos de servicio, aunque no se logró identificar a los responsables de su creación ni su finalidad concreta.
Especialistas en ciberseguridad alertaron que este tipo de exposiciones incrementa el riesgo de fraudes, robos de identidad y estafas digitales. El uso extendido de malware de robo de información facilita la recopilación masiva de datos y reduce las barreras de acceso para el delito informático.
Con información de WIRED.


