Un descubrimiento reciente ha enviado una sacudida a través del mundo tecnológico: una base de datos masiva y sin protección que contiene más de 184 millones de registros, incluidos Manzana Se encontró credenciales de inicio de sesión expuesto en un servidor web. Este no es un ejercicio, es un incidente de seguridad significativo que podría afectar a millones de usuarios.
Credenciales de inicio de sesión de Apple, y otras, expuestas públicamente en fuga de datos masivos
El investigador de seguridad Jeremiah Fowler hizo el alarmante descubrimiento. La gran escala de la fuga es asombrosa: allí estaba en absoluto 47.42 GB de datos de credenciales sin procesar. Todos los datos eran fácilmente accesibles, sin ninguna protección o cifrado de contraseña. Este tesoro de información confidencial incluyó correos electrónicos, nombres de usuario y contraseñas, no solo para cuentas de Apple, sino también para otros servicios importantes como Facebook, Google y PayPal.
Lo que es aún más preocupante es que algunos de estos inicios de sesión expuestos fueron para plataformas altamente sensibles. La lista incluso incluye portales gubernamentales, bancos y varias compañías de servicios financieros. Esto aumenta significativamente el riesgo de las personas cuyos datos fueron parte de esta violación. Fowler logró verificar la autenticidad de algunos de los datos confirmando las contraseñas directamente con los usuarios afectados, sin dejar dudas sobre la gravedad de la situación.
Los expertos creen que estos datos probablemente fueron cosechados por InfoTealer malware. Estos programas maliciosos tienen como objetivo robar credenciales almacenadas en sus navegadores web, clientes de correo electrónico y aplicaciones de mensajería. Esto significa que si alguna vez has guardado Sus detalles de inicio de sesión de Apple en su navegador por conveniencia, podría estar en riesgo.
¿Qué significa esto para ti?
Si sus credenciales de inicio de sesión de Apple expuestas fueron parte de esta fuga, es crucial tomar medidas inmediatas. El primer y más importante paso es cambiar su contraseña de ID de Apple de inmediato. También es una buena idea actualizar contraseñas para cualquier otro servicio donde haya usado los mismos detalles de inicio de sesión o similares.
Este incidente sirve como un marcado recordatorio sobre la importancia crítica de contraseñas fuertes y únicas para cada cuenta en línea. Habilitar la autenticación de dos factores (2FA) siempre que sea posible también es un escudo poderoso contra el acceso no autorizado, incluso si su contraseña de alguna manera se ve comprometida. Y recuerde, tenga cuidado con la información confidencial que mantiene almacenada en su correo electrónico. También debe limpiar regularmente mensajes viejos y sensibles.
Fuente: Android Headlines