Fuga masiva de credenciales de acceso afecta a servicios como Apple y Google y podría impactar a titulares de criptomonedas

El equipo de investigación de Cybernews reveló que se han filtrado 16 mil millones de credenciales de inicio de sesión de proveedores de servicios en línea como Apple, Google y Facebook, con una sola base de datos que contiene hasta 3.5 mil millones de registros. Los investigadores descubrieron que estos datos se expusieron principalmente a través de instancias de Elasticsearch o almacenamiento de objetos sin cifrado, y la información filtrada incluye tokens de acceso, cookies de sesión y metadatos de cuentas robados por malware infostealer.
Este incidente representa una amenaza grave para la industria de las criptomonedas: los atacantes podrían aprovechar las credenciales filtradas para realizar tomas de control de cuentas dirigidas, especialmente contra plataformas con billeteras de custodia o cuentas de correo electrónico vinculadas. El riesgo se agrava aún más porque algunas billeteras permiten respaldar frases mnemotécnicas en servicios en la nube. Expertos en seguridad recomiendan a los usuarios actualizar inmediatamente sus contraseñas, habilitar la autenticación de dos factores y evitar almacenar frases de recuperación en entornos digitales inseguros. La identidad de los titulares originales de los datos sigue sin estar clara, pero los investigadores confirmaron que algunas bases de datos podrían pertenecer a organizaciones cibercriminales. (Cointelegraph)